Kripto Haberleri – E-posta pazarlama şirketi MailerLite, tahminen 3.3 milyon dolar değerindeki kimlik avı e-posta dolandırıcılığının, büyük Web3 şirketlerinin hesaplarına erişim sağlayan bilgisayar korsanları tarafından gerçekleştirildiğini açıkladı.
MailerLite Kimlik Avı Email Saldırısı 3.3 Milyon Dolar Kayba Neden Oldu
Cointelegraph da dahil olmak üzere yalnızca birkaç Web3 işletmesi 23 Ocak’ta saldırıya uğradı. WalletConnect, Token Terminal ve De.Fi resmi hesapları, içerisinde zararlı bağlantılar bulunan ve cüzdan boşaltmaya yönelik yazılımlar içeren e-postalar gönderdi. MailerLite, e-postaların abonelere gönderilmesinden sadece saatler sonra, bir müşteri hizmetleri temsilcisini hedef alan bir sosyal mühendislik saldırısı kullanılarak sistemlerinin nasıl ihlal edildiğine dair bilgileri ortaya çıkardı.
Destek portalımız üzerinden bir müşteri sorgusuna yanıt veren ekip üyesi, aldatıcı bir şekilde sahte bir Google oturum açma sayfasına bağlanan bir resme tıkladı.
Açıklama
MailerLite Kullanıcıları Uyardı
Çalışan istemeden kimlik doğrulaması yaptığında saldırganlar MailerLite’ın dahili yönetici paneline erişti. Hacker’lar, belirli bir kullanıcının parolasını sıfırlamak için yönetici panelini kullanarak ek kontrol elde etmeyi başardılar.
Bu erişim seviyesiyle, kullanıcı hesaplarını taklit edebildiler. Odak noktası yalnızca kripto paralarla ilgili hesaplardı.
Açıklama
MailerLite, bilgisayar korsanlarının 117 hesaba erişim sağlamalarına rağmen, bunların sadece küçük bir kısmını kimlik avı faaliyetlerine başlamak için kullanabildiğini açıkladı. Şirket, kullanıcılarına ve müşterilerine ait tam isimler, e-posta adresleri ve MailerLite‘a gönderilen özel bilgiler de dahil olmak üzere verilerin ele geçirildiğini belirterek bir uyarı yayınlamayı ihmal etmedi.
Leave a comment