MailerLite ადასტურებს 3,3 მილიონი დოლარის მოპარვას

MailerLite-მა დაადასტურა ცნობები ჰაკერების მიერ მომხმარებელთა ანგარიშებზე წვდომის შესახებ, რამაც გამოიწვია გამოთვლილი კრიპტო ფიშინგის ექსპლოიტი, რომელიც გამიზნულია პოპულარული web3 ფირმებისთვის. 23 იანვარს, ელ.ფოსტის მარკეტინგის კომპანიამ გამოაქვეყნა დეტალური ახსნა იმ მოვლენების შესახებ, რომლებიც მოჰყვა ჰაკერულ და შემდგომ ფიშინგ შეტევებს web3 ფირმებზე. შეტევამ გამოიწვია მომხმარებლებისგან დაახლოებით 3.3 მილიონი დოლარის კრიპტო აქტივები.

მოხსენებულ ინციდენტში, ჰაკერები გასცდნენ არაავტორიზებული წვდომის ფარგლებს, გადადგნენ დამატებითი ნაბიჯი პაროლის გადატვირთვის ინიცირების მიზნით, იმიტირებული მომხმარებლის ელ.ფოსტის ანგარიშების ადმინისტრაციულ პანელში. აღსანიშნავია, რომ სამიზნეები იყო ექსკლუზიურად კრიპტოვალუტასთან დაკავშირებული ანგარიშები. კრიპტოვალუტის საზოგადოება შეძრა უსაფრთხოების ამ დარღვევით, რაც შეეხო სულ 177 MailerLite ანგარიშს, თუმცა ფიშინგის კამპანია კონკრეტულად მიმართა კომპანიების შერჩეულ ჯგუფს. ინციდენტი ხაზს უსვამს გაზრდილი ინფორმირებულობისა და უსაფრთხოების მკაცრი ზომების აუცილებლობას, განსაკუთრებით ერთი შეხედვით რუტინული მხარდაჭერის ურთიერთქმედების მართვისას, როგორც ეს ხაზს უსვამს კომპანიას.

თავდაპირველად, მავნე მსახიობებმა მოიპარეს 580,000 აშშ დოლარი ციფრული აქტივები ელექტრონული ფოსტით მატყუარა ბმულების გავრცელებით, ტყუილად აცხადებდნენ, რომ ავრცელებდნენ საზოგადოების airdrops-ს, როგორც ჯილდოს მომხმარებლებს.

ამის საპასუხოდ, პლატფორმებმა დაუყონებლივ გამოაქვეყნეს პასუხისმგებლობის შეზღუდვები, რომლებიც აფრთხილებდნენ საზოგადოებას ბმულებთან ჩართვისგან, რაც უზრუნველყოფდა პრობლემების მოგვარებას საფუძვლიანი გამოძიების შემდეგ. ამ ინციდენტმა გამოიწვია უფრო ფართო დისკუსია კრიპტოვალუტების უსაფრთხოებაზე, განსაკუთრებით ფიშინგის მცდელობების მზარდი კონტექსტში სოციალური მედიის პლატფორმებზე მომხმარებლების მიზნობრივი აირდროპებით.

იდენტიფიცირებული საფულის მისამართი, დროშით მონიშნული ინციდენტთან დაკავშირებით, შეიცავდა დაახლოებით 280 ETH-ს და მომხმარებლებისგან ამოღებული კუმულაციური თანხა ამჟამად შეფასებულია 3,3 მილიონ დოლარად.