Hacker com capuz sorri no escuro
Shutterstock

O provedor de serviços de e-mail Mailerlite foi vítima de um ataque de phishing que mirava investidores do mercado cripto, a empresa informou ao Decrypt.

De acordo com um alerta por e-mail da empresa, o ataque aconteceu depois que um membro da equipe de suporte clicou em um link enganoso, inseriu suas credenciais do Google e confirmou a autenticação de dois fatores, dando aos hackers acesso ao sistema interno da Mailerlite.

Publicidade

“Ao obter acesso, os criminosos executaram uma redefinição de senha para um usuário específico no painel de administração, consolidando ainda mais seu controle não autorizado”, disse Mailerlite. “Com esse nível de acesso, eles conseguiram se passar por contas de usuário. O foco era exclusivamente em contas relacionadas a criptomoedas.”

A Mailerlite diz que 117 contas foram acessadas pelos criminosos, acrescentando que um pequeno número delas foi usado para lançar campanhas de phishing usando os nomes disponíveis, endereços de e-mail e qualquer informação pessoal que tenha sido carregada no serviço.

De acordo com o investigador da Internet ZachXBT, as contas afetadas incluíam CoinTelegraph, Wallet Connect, Token Terminal e De.Fi. O Decrypt também foi notificado de que sua conta foi acessada, mas, de acordo com o Mailerlite, nenhum e-mail foi enviado do sistema, nem sua lista de contatos foi exportada.

Como os hackers conseguiram envolver seus links maliciosos nos modelos conhecidos dos clientes da Mailerlite, mais de US$ 580 mil foram roubados, disse ZachXBT. Ele também compartilhou o endereço para o qual os fundos mal obtidos foram enviados. 

Publicidade

A empresa de segurança Web3 Blockaid calculou o valor total do roubo em mais de US$ 600 mil.

Na quarta-feira, a plataforma de análise de blockchain Nansen revisou a cifra para US$ 3,3 milhões, mas com um grande asterisco.

“Nós identificamos cerca de US$ 3,3 milhões em entradas totais na principal carteira de phishing, 0xe7D13137923142A0424771E1778865b88752B3c7 (nas cadeias suportadas pela Nansen)”, informou a plataforma ao Decrypt. 

No entanto, 2,6 milhões desse valor são em tokens XBANKING, que parecem ser negociados apenas na bolsa LATOKEN (via Coingecko), e parecem ser menos líquidos. Os 2,6 milhões representam 80% do seu valor de capitalização, e pode ser difícil convertê-los.

“Sem considerar o token XBANKING, temos cerca de US$ 700 mil (R$ 3,4 mi) em entradas totais”, concluiu a Nansen.

Publicidade

A Mailerlite afirmou que a empresa continua monitorando a situação.

“Quando a MailerLite tomou conhecimento do incidente, ela identificou e resolveu o problema com sucesso, encerrando o método de acesso usado pelos criminosos para se infiltrar na plataforma”, disse a empresa. “A MailerLite pode confirmar que a violação foi totalmente interrompida.”

A própria Mailerlite disse que continua a monitorar a situação. “Também faremos as mudanças necessárias em nossos processos internos, abordando todos os funcionários que não aderiram a esses processos e nos concentrando em um melhor treinamento de cibersegurança”, disse.

*Traduzido por Gustavo Martins com autorização do Decrypt.

You May Also Like
Imagem da matéria: Quem é Mr 100? a baleia misteriosa de Bitcoin que agora detém R$ 15 bilhões

Quem é Mr 100? a baleia misteriosa de Bitcoin que agora detém R$ 15 bilhões

Uma figura misteriosa acumulou 54.164 BTC, despertando curiosidade na comunidade cripto enquanto o mercado esquenta
Imagem da matéria: Blockchain da Avalanche para de fazer blocos e derruba preço da AVAX

Blockchain da Avalanche para de fazer blocos e derruba preço da AVAX

Avalanche C-Chain, lar da infraestrutura para a maioria dos projetos DeFi em AVAX, ficou mais de três horas sem produzir um novo bloco
Imagem da matéria: Manhã Cripto: Bitcoin (BTC) recua após maior ganho mensal em 4 anos; Donos da Braiscompany são presos

Manhã Cripto: Bitcoin (BTC) recua após maior ganho mensal em 4 anos; Donos da Braiscompany são presos

Alguns analistas classificam como “insustentável” a alta vertiginosa do Bitcoin rumo ao recorde de US$ 69 mil
Imagem da matéria: Manhã Cripto: Bitcoin dispara 10% e ultrapassa US$ 57 mil; Drex está quase pronto, diz BC

Manhã Cripto: Bitcoin dispara 10% e ultrapassa US$ 57 mil; Drex está quase pronto, diz BC

Impulsionado pela demanda de grandes investidores, o Bitcoin atingiu US$ 57.036 na madrugada desta terça-feira