Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor

Yakın zamanda yaşanan bir siber güvenlik olayında, tanınmış bir dijital pazarlama platformu olan Mailer Lite, karmaşık bir kimlik avı saldırısının kurbanı oldu ve bunun sonucunda 600.000 doları aşan önemli mali kayıplar yaşandı. Açıklama, bir web3 güvenlik ve gizlilik firması olan Blockaid’den geliyor ve ihlalin ayrıntılarına ışık tutuyor.

Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor

Blockaid’in bulgularına göre saldırgan, hedef odaklı bir kimlik avı kampanyası yürütmek için Mailer Lite’taki bir güvenlik açığından yararlandı. Siber suçlular, ele geçirilen platformdan yararlanarak web3 firmalarını taklit etti ve aldatıcı bir e-posta kampanyası başlattı. Görünüşe göre saygın kuruluşlardan gelen bu e-postalar, alıcıların haberi olmadan, kripto para birimi cüzdanlarını boşaltmak için tasarlanmış kötü amaçlı web sitelerine yönlendiren bağlantılar içeriyordu.

Blockaid, saldırganların metodolojisini detaylandırarak Mailer Lite’ın web3 varlıkları adına e-posta göndermek için önceden aldığı yetkiden yararlandıklarını ortaya çıkardı. Bu yetkilendirme, kötü niyetli aktörlerin, hedeflenen kuruluşlardan geliyormuş gibi görünen meşru ve güvenilir görünen e-postaları titizlikle oluşturmasına olanak tanıdı.

Siber suçlular, başlangıçta Mailer Lite ile ilişkilendirilen ve daha önce hedeflenen web3 şirketleri tarafından kullanılan, “sarkan DNS kayıtları” olarak bilinen bir teknik kullandı. Bu hesapların kapatılmasından sonra bile, kalan DNS kayıtları aktif kaldı ve saldırganların bu hesapları ikna edici bir şekilde ele geçirmesi ve taklit etmesi için bir fırsat penceresi yarattı.

Kripto araştırmacısı ZachXBT tarafından sağlanan bilgilere göre, CoinTelegraph, WalletConnect, Token Terminal ve De.Fi dahil olmak üzere kripto para alanında öne çıkan isimler, bu kimlik avı saldırısının spesifik hedefleri olarak belirlendi.