Web3 e-posta hizmet sağlayıcısı MailerLite, 23 Ocak’ta büyük Web3 şirketlerini hedef alan ve abonelerden toplamda tahmini 3,3 milyon dolar çalınmasına yol açan bir kimlik avı dolandırıcılığının mağduru olduğunu doğruladı. Hedef alınan Web3 şirketlerinin resmi e-posta hesaplarından gönderilen zararlı e-postalar, cüzdan boşaltma yazılımı içeren kötü niyetli bağlantılar taşıyordu.
Olayın ardından MailerLite, bir müşteri destek elemanının sosyal mühendislik saldırısına maruz kalarak sahte bir Google oturum açma sayfasına tıkladığını ve bu eylemle saldırganların sisteme sızmasını sağladığını açıkladı. Bilgisayar korsanlarının yönetim paneli üzerinden belirli hesapların şifresini değiştirerek kullanıcı hesaplarını ele geçirdikleri belirtildi.
Açığa çıkan bilgilere göre, hackerlar yalnızca 117 hesaba erişebildi ve bunlardan sadece bir kısmını kimlik avı kampanyalarında kullandı. MailerLite, müşteri ve abonelerinin adları, e-posta adresleri ve yükledikleri kişisel bilgilerin tehdit altında olduğunu duyurdu.
Blockchain veri analizi platformu Nansen’in araştırmalarına göre, saldırganlarca çalınan fonlar 3,3 milyon dolar değerindeydi, ancak bu miktarın büyük bir kısmı Xbanking token’larına aitti ve bunların dönüştürülmesi zor olarak değerlendirildi. Nansen, çalınan fonların geri kalan kısmının ise yaklaşık 700.000 dolar değerinde olduğunu tahmin etti.
Hem Nansen’in hem de Reddit’te anonim bir kullanıcının incelemeleri, saldırganların çalıntı tokenları Railgun gizlilik protokolü kullanarak transfer ettiğini ortaya koydu. Bu protokol, Ethereum, BNB Chain, Polygon ve Arbitrum ağları için zero-knowledge kriptografisi ile geliştirilmiş bir gizlilik çözümüdür.