Криптомошенники успешно воспользовались уязвимостью в платформе цифрового маркетинга MailerLite, притворившись представителями известных криптовалютных компаний. Их целью было выдать себя за CoinTelegraph, Token Terminal, Wallet Connect и De.Fi, чтобы обманным образом завладеть средствами пользователей. За меньше чем десять часов жулики смогли похитить около $600 000.
Известный в криптосфере блокчейн-детектив под псевдонимом ZachXBT раскрыл схему криптомошенников: они отправляли фальшивые электронные письма с вредоносными ссылками, ведущими на специально созданные сайты для кражи криптовалют. Уязвимость в безопасности MailerLite произошла после того, как криптомошенники получили доступ к внутренней системе, предоставленный случайно сотрудником службы поддержки MailerLite.
Как итог: 117 учетных записей были взломаны, и они были использованы для запуска фишинговых схем.
Источник
Уникальность