هکر Mailer Lite با جعل هویت شرکت‌های رمزنگاری، با ایمیل‌های فیشینگ، ۶۰۰۰۰۰ دلار را تخلیه می‌کند!😲

به گزارش زوم ارز، پلتفرم بازاریابی دیجیتال Mailer Lite به گفته شرکت امنیت و حریم خصوصی web3 Blockaid، قربانی یک حمله فیشینگ شده است که باعث از دست دادن بیش از ۶۰۰,۰۰۰ دلار شده است.

به گفته Blockaid در یک توضیح در رسانه‌های اجتماعی، یک سرمایه‌گذار از یک آسیب‌پذیری در Mailer Lite استفاده کرده و تلاش کرده است تا به نمایندگی از شرکت‌های web3 عمل کند. ایمیل‌های به نظر قانونی که به ظاهر ارسال می‌شدند، در واقع حاوی لینک‌های مخرب به سایت‌های تخلیه کیف پول بودند. Blockaid افزوده است که “مهاجمان از این واقعیت سوءاستفاده کردند که Mailer Lite قبلاً به این شرکت‌ها اجازه ارسال ایمیل از طریق دامنه‌هایشان را می‌داد و این اجازه به آنها امکان می‌دهد که ایمیل‌هایی را که به نظر می‌رسد از این سازمان‌ها می‌آیند، ایجاد کنند.”

به طور خاص، آنها از رکوردهای “dns آویزان” استفاده کردند که قبلاً توسط این شرکت‌ها (مانند CoinTelegraph، WalletConnect، Token Terminal و De.Fi) استفاده می‌شده‌اند. حتی پس از بسته شدن حساب‌های مهاجمان، این رکوردهای DNS فعال باقی می‌مانند و به مهاجمان این فرصت را می‌دهند تا جعل هویت این حساب‌ها را بسازند.

بر اساس گفته کاراگاه رمزارز ZachXBT، CoinTelegraph، WalletConnect، Token Terminal و De.Fi از جمله پلتفرم‌هایی بودند که هدف حمله فیشینگ قرار گرفته بودند.

منبع: theblock.co