Mailer Lite стали жертвой взлома:
- Неизвестное лицо смогло эксплуатировать уязвимость на платформе Mailer Lite.
- Пострадавшие компании включают CoinTelegraph, WalletConnect, Token Terminal и De.Fi, с общими потерями свыше 600 000 долларов.
- Атака использовала «зависшие» DNS-записи, ранее связанные с Mailer Lite.
Детали взлома на сумму свыше 600 000 долларов
Недавно хакер воспользовался уязвимостью на платформе Mailer Lite, который позволяет, в частности, создавать маркетинговые кампании для компаний, причинив материальный ущерб на сумму несколько сотен тысяч долларов.
Воспользовавшись уймой легитимных криптографических компаний, злоумышленник, по-видимому, отправлял электронные письма, которые казались подлинными и надежными, но на самом деле содержали ссылки на мошеннические сайты. Этот метод фишинга поразил такие видные компании, как CoinTelegraph, WalletConnect, Token Terminal и De.Fi, обманув множество пользователей.
Изощренный метод злоумышленников
Взломщик использовал технику, известную как «подвешенные записи DNS», которая заключается в использовании неактивных записей DNS компаний, под управлением Mailer Lite. Эти записи ранее использовались целевыми компаниями, позволив злоумышленнику притворяться этими компаниями и отправлять убедительные электронные письма, казалось бы, отправленные ими.
После закрытия своих счетов, эти DNS-записи остаются активными, что создает для злоумышленников возможность претендовать и подделать идентичность этих учетных записей.
сообщили аналитики из Blockaid
Эта тактика не только обманула получателей, но и обошла стандартные меры безопасности, делая атаку особенно подлой.
Последствия этой фишинговой атаки превысили сразу материальный ущерб более 600 000 долларов. Более того, эта атака вызывает серьезные опасения относительно безопасности цифровых сообщений в экосистеме криптовалют. Компании и отдельные пользователи должны быть очень внимательными к таким тактикам, всегда проверяя подлинность получаемых коммуникаций.
Наконец, этот случай напоминает пользователям о том, что важно никогда не нажимать на непроверенные ссылки, даже если они кажутся исходящими от надежных источников.