Mailer Lite sofre ataque phishing e resulta em perda de US$ 600.000 no mercado cripto

A plataforma de marketing digital Mailer Lite foi vítima de um ataque de phishing que resultou na perda de mais de US$ 600.000, conforme relatado pela firma de segurança e privacidade web3 Blockaid.

O explorador utilizou uma vulnerabilidade no Mailer Lite para imitar empresas web3 enviando e-mails aparentemente legítimos que continham links maliciosos para sites drenadores de carteiras.

‘Os atacantes tiraram proveito do fato de que o Mailer Lite havia recebido permissão anteriormente para enviar e-mails em nome dos domínios desses sites, permitindo-lhes criar e-mails que pareciam vir dessas organizações’, explicou a Blockaid.

• Leia também: Atenção: Analista alerta que Luna Classic (LUNC) vai despencar

Alvos e mecanismo do ataque

CoinTelegraph, WalletConnect, Token Terminal e De.Fi estavam entre as plataformas visadas pelo ataque de phishing, de acordo com o detetive de cripto ZachXBT.

Especificamente, eles usaram registros DNS ‘pendurados’ que foram criados e associados ao Mailer Lite (anteriormente usados por essas empresas).

‘Depois de fechar suas contas, esses registros DNS permanecem ativos, dando aos atacantes a oportunidade de reivindicar e se passar por essas contas’, continuou a Blockaid.

Resposta e prevenção a futuros ataques

Quando o Mailer Lite tomou conhecimento do incidente, a empresa identificou e resolveu o problema com sucesso, encerrando o método de acesso usado pelos perpetradores para infiltrar na plataforma. ‘O Mailer Lite pode confirmar que a violação foi totalmente interrompida’, disse a empresa.

O Mailer Lite afirmou que continua monitorando a situação e fará as mudanças necessárias em seus processos internos, abordando quaisquer funcionários que não tenham aderido a esses processos e focando em um treinamento de segurança melhor.

• Leia também: Radiant Capital começa a pagar dívidas após sofrer exploit de US$ 4,5 milhões