Digitale marketingplatform Mailer Lite is het slachtoffer geworden van een phishing-aanval die resulteerde in een verlies van meer dan $600.000, volgens het web3-beveiligings- en privacybedrijf Blockaid.

De aanvaller maakt gebruik van een kwetsbaarheid in Mailer Lite om web3-bedrijven na te bootsen en ogenschijnlijk legitieme e-mails te versturen die eigenlijk kwaadaardige links bevatten naar walletsites, legt Blockaid uit in een socialemedia draad op dinsdag. Ze voegen eraan toe dat “aanvallers profiteerden van het feit dat Mailer Lite eerder toestemming had gekregen om e-mails namens de domeinen van deze sites te verzenden, waardoor ze e-mails konden maken die afkomstig leken te zijn van deze organisaties.”

“Specifiek maakten ze gebruik van ‘dangling dns’-records die waren gemaakt en geassocieerd waren met Mailer Lite (eerder gebruikt door deze bedrijven),” ging het verder. “Na het sluiten van hun accounts blijven deze DNS-records actief, waardoor aanvallers de kans krijgen om deze accounts op te eisen en na te bootsen.”

CoinTelegraph, WalletConnect, Token Terminal en De.Fi behoren tot de platforms die zijn getroffen door de phishing-aanval, volgens de crypto-onderzoeker ZachXBT.

 


The post Mailer Lite-hacker bootst cryptobedrijven na en haalt $600.000 binnen met phishing-e-mails appeared first on Bitcoinmagazine.nl.