هکر Mailer Lite با جعل هویت شرکتهای رمزنگاری، با ایمیلهای فیشینگ، ۶۰۰۰۰۰ دلار را تخلیه میکند!
به گزارش زوم ارز، پلتفرم بازاریابی دیجیتال Mailer Lite به گفته شرکت امنیت و حریم خصوصی web3 Blockaid، قربانی یک حمله فیشینگ شده است که باعث از دست دادن بیش از ۶۰۰,۰۰۰ دلار شده است.
به گفته Blockaid در یک توضیح در رسانههای اجتماعی، یک سرمایهگذار از یک آسیبپذیری در Mailer Lite استفاده کرده و تلاش کرده است تا به نمایندگی از شرکتهای web3 عمل کند. ایمیلهای به نظر قانونی که به ظاهر ارسال میشدند، در واقع حاوی لینکهای مخرب به سایتهای تخلیه کیف پول بودند. Blockaid افزوده است که “مهاجمان از این واقعیت سوءاستفاده کردند که Mailer Lite قبلاً به این شرکتها اجازه ارسال ایمیل از طریق دامنههایشان را میداد و این اجازه به آنها امکان میدهد که ایمیلهایی را که به نظر میرسد از این سازمانها میآیند، ایجاد کنند.”
به طور خاص، آنها از رکوردهای “dns آویزان” استفاده کردند که قبلاً توسط این شرکتها (مانند CoinTelegraph، WalletConnect، Token Terminal و De.Fi) استفاده میشدهاند. حتی پس از بسته شدن حسابهای مهاجمان، این رکوردهای DNS فعال باقی میمانند و به مهاجمان این فرصت را میدهند تا جعل هویت این حسابها را بسازند.
بر اساس گفته کاراگاه رمزارز ZachXBT، CoinTelegraph، WalletConnect، Token Terminal و De.Fi از جمله پلتفرمهایی بودند که هدف حمله فیشینگ قرار گرفته بودند.
منبع: theblock.co
