In einer jüngsten Entwicklung in der Welt der Cybersicherheit hat MailerLite, ein prominentes E-Mail-Marketingunternehmen, bestätigt, dass Hacker Zugang zu Konten verschiedener großer Web3-Unternehmen erlangt haben. Dieser Einbruch wurde für eine raffinierte Phishing-Operation genutzt, die schätzungsweise rund 3,3 Millionen Dollar von Abonnenten entwendet hat.
Versand bösartiger E-Mails
Berichten zufolge versendeten die Hacker mehrere E-Mails von den offiziellen Konten von WalletConnect, Token Terminal und De.Fi, die ihrerseits bösartige Links enthielten. Diese Links führten zu Software, die Krypto-Wallets leeren konnte.
Einige Stunden nach dem Versenden dieser E-Mails enthüllte MailerLite Details darüber, wie ihr System kompromittiert wurde. Dies geschah durch einen Social-Engineering-Angriff, der auf einen Kundendienstmitarbeiter abzielte. Der Mitarbeiter klickte auf ein Bild, das zu einer betrügerischen Google-Anmelde-Seite führte, wodurch den Angreifern unwissentlich Zugang gewährt wurde.
Zugriff auf bis zu 117 Konten
Dieser Zugang ermöglichte es den Hackern, das interne Administrationspanel von MailerLite zu betreten und Passwörter von Benutzerkonten zurückzusetzen. Sie konzentrierten sich speziell auf mit Kryptowährung verbundene Konten.
Die Untersuchung ergab, dass die Angreifer Zugang zu 117 Konten hatten, von denen jedoch nur eine kleine Anzahl für die Phishing-Kampagnen genutzt wurde. MailerLite warnt, dass persönliche Informationen von Kunden und Abonnenten, einschließlich Namen, E-Mail-Adressen und anderen Daten, möglicherweise kompromittiert wurden.
Hilfe bei der Bestimmung des Diebstahlausmaßes
Das Blockchain-Analyseunternehmen Nansen unterstützte verschiedene Unternehmen bei der Bestimmung des Umfangs des Diebstahls. Ihren Erkenntnissen zufolge sah die Haupt-Wallet, die für das Phishing verwendet wurde, einen Zustrom von 3,3 Millionen Dollar. Allerdings bestanden 2,6 Millionen Dollar davon aus Xbanking-Tokens, die weniger liquide sind und hauptsächlich an der Latoken-Börse gehandelt werden.
Durch Abzug der Xbanking-Tokens schätzt Nansen, dass der tatsächlich leicht umwandelbare Betrag bei etwa 700.000 Dollar liegt. Eine ähnliche Schätzung wurde von einem anonymen Benutzer in einem detaillierten Reddit-Post gemacht, die ebenfalls von Nansen bestätigt wurde.
Sowohl Nansen als auch die Reddit-Diskussion weisen darauf hin, dass die Angreifer das Railgun-Privatsphärenprotokoll verwendeten, um den Transfer der gestohlenen Tokens zu verschleiern. Railgun ist eine in die Blockchain von unter anderem Ethereum, BNB Chain, Polygon und Arbitrum eingebaute Privatsphärenlösung, die Zero-Knowledge-Kryptografie verwendet, um anonyme Transaktionen zu ermöglichen.
Hack nieuws
![Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet](https://newsbit.nl/app/uploads/sites/3/2024/07/FakeSoftware.webp)
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
![WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern](https://newsbit.nl/app/uploads/sites/3/2024/07/cryptocurrencytheft.webp)
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
![Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen](https://newsbit.nl/app/uploads/sites/3/2024/01/KryptoHack-646x369.webp)
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
![Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet](https://newsbit.nl/app/uploads/sites/3/2023/11/Ripple-investeren-XRP-646x369.webp)
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
![Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses](https://newsbit.nl/app/uploads/sites/3/2023/05/Cardano-ADA-646x359.webp)
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
![Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch](https://newsbit.nl/app/uploads/sites/3/2024/02/AdobeStock_433971374_Editorial_Use_Only-646x431.webp)
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.