A plataforma de marketing digital Mailer Lite foi vítima de um ataque de phishing que resultou na perda de mais de US$ 600.000, conforme relatado pela firma de segurança e privacidade web3 Blockaid.
O explorador utilizou uma vulnerabilidade no Mailer Lite para imitar empresas web3 enviando e-mails aparentemente legítimos que continham links maliciosos para sites drenadores de carteiras.
Due to this compromise the attackers were able to send convincing emails to end users, linking to malicious wallet drainer websites. pic.twitter.com/7nk15PGOaa
— Blockaid (@blockaid_) January 23, 2024
‘Os atacantes tiraram proveito do fato de que o Mailer Lite havia recebido permissão anteriormente para enviar e-mails em nome dos domínios desses sites, permitindo-lhes criar e-mails que pareciam vir dessas organizações’, explicou a Blockaid.
Alvos e mecanismo do ataque
CoinTelegraph, WalletConnect, Token Terminal e De.Fi estavam entre as plataformas visadas pelo ataque de phishing, de acordo com o detetive de cripto ZachXBT.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
— ZachXBT (@zachxbt) January 23, 2024
Especificamente, eles usaram registros DNS ‘pendurados’ que foram criados e associados ao Mailer Lite (anteriormente usados por essas empresas).
‘Depois de fechar suas contas, esses registros DNS permanecem ativos, dando aos atacantes a oportunidade de reivindicar e se passar por essas contas’, continuou a Blockaid.
Resposta e prevenção a futuros ataques
Quando o Mailer Lite tomou conhecimento do incidente, a empresa identificou e resolveu o problema com sucesso, encerrando o método de acesso usado pelos perpetradores para infiltrar na plataforma. ‘O Mailer Lite pode confirmar que a violação foi totalmente interrompida’, disse a empresa.
O Mailer Lite afirmou que continua monitorando a situação e fará as mudanças necessárias em seus processos internos, abordando quaisquer funcionários que não tenham aderido a esses processos e focando em um treinamento de segurança melhor.
