تاریخ : چهارشنبه, ۲ اسفند , ۱۴۰۲ Wednesday, 21 February , 2024
0

لورس :هکر Mailer Lite با جعل هویت شرکت‌های رمزنگاری، با ایمیل‌های فیشینگ، ۶۰۰۰۰۰ دلار را تخلیه می‌کند!😲

  • کد خبر : 2635725
  • ۰۴ بهمن ۱۴۰۲ - ۱۲:۴۳
لورس :هکر Mailer Lite با جعل هویت شرکت‌های رمزنگاری، با ایمیل‌های فیشینگ، ۶۰۰۰۰۰ دلار را تخلیه می‌کند!😲
به گزارش سایت اخبار ارزهای دیجیتال لورس :

هکر Mailer Lite با جعل هویت شرکت‌های رمزنگاری، با ایمیل‌های فیشینگ، ۶۰۰۰۰۰ دلار را تخلیه می‌کند! به گزارش زوم ارز، پلتفرم بازاریابی دیجیتال Mailer Lite به گفته شرکت امنیت و حریم خصوصی web3 Blockaid، قربانی یک حمله فیشینگ شده است که باعث از دست دادن بیش از ۶۰۰,۰۰۰ دلار شده است.
به گفته Blockaid در یک توضیح در رسانه‌های اجتماعی، یک سرمایه‌گذار از یک آسیب‌پذیری در Mailer Lite استفاده کرده و تلاش کرده است تا به نمایندگی از شرکت‌های web3 عمل کند. ایمیل‌های به نظر قانونی که به ظاهر ارسال می‌شدند، در واقع حاوی لینک‌های مخرب به سایت‌های تخلیه کیف پول بودند. Blockaid افزوده است که “مهاجمان از این واقعیت سوءاستفاده کردند که Mailer Lite قبلاً به این شرکت‌ها اجازه ارسال ایمیل از طریق دامنه‌هایشان را می‌داد و این اجازه به آنها امکان می‌دهد که ایمیل‌هایی را که به نظر می‌رسد از این سازمان‌ها می‌آیند، ایجاد کنند.”
به طور خاص، آنها از رکوردهای “dns آویزان” استفاده کردند که قبلاً توسط این شرکت‌ها (مانند CoinTelegraph، WalletConnect، Token Terminal و De.Fi) استفاده می‌شده‌اند. حتی پس از بسته شدن حساب‌ه..

به گزارش مجله خبری ارزهای دیجیتال لورس :

هکر Mailer Lite با جعل هویت شرکت‌های رمزنگاری، با ایمیل‌های فیشینگ، ۶۰۰۰۰۰ دلار را تخلیه می‌کند!

به گزارش زوم ارز، پلتفرم بازاریابی دیجیتال Mailer Lite به گفته شرکت امنیت و حریم خصوصی web3 Blockaid، قربانی یک حمله فیشینگ شده است که باعث از دست دادن بیش از ۶۰۰,۰۰۰ دلار شده است.

به گفته Blockaid در یک توضیح در رسانه‌های اجتماعی، یک سرمایه‌گذار از یک آسیب‌پذیری در Mailer Lite استفاده کرده و تلاش کرده است تا به نمایندگی از شرکت‌های web3 عمل کند. ایمیل‌های به نظر قانونی که به ظاهر ارسال می‌شدند، در واقع حاوی لینک‌های مخرب به سایت‌های تخلیه کیف پول بودند. Blockaid افزوده است که “مهاجمان از این واقعیت سوءاستفاده کردند که Mailer Lite قبلاً به این شرکت‌ها اجازه ارسال ایمیل از طریق دامنه‌هایشان را می‌داد و این اجازه به آنها امکان می‌دهد که ایمیل‌هایی را که به نظر می‌رسد از این سازمان‌ها می‌آیند، ایجاد کنند.”

به طور خاص، آنها از رکوردهای “dns آویزان” استفاده کردند که قبلاً توسط این شرکت‌ها (مانند CoinTelegraph، WalletConnect، Token Terminal و De.Fi) استفاده می‌شده‌اند. حتی پس از بسته شدن حساب‌های مهاجمان، این رکوردهای DNS فعال باقی می‌مانند و به مهاجمان این فرصت را می‌دهند تا جعل هویت این حساب‌ها را بسازند.

بر اساس گفته کاراگاه رمزارز ZachXBT، CoinTelegraph، WalletConnect، Token Terminal و De.Fi از جمله پلتفرم‌هایی بودند که هدف حمله فیشینگ قرار گرفته بودند.

منبع: theblock.co

مقاله اصلی

لینک کوتاه : https://lores.ir/?p=2635725

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 1در انتظار بررسی : 1انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

برچسب ها