Hacker com capuz sorri no escuro
Shutterstock

O provedor de serviços de e-mail Mailerlite foi vítima de um ataque de phishing que mirava investidores do mercado cripto, a empresa informou ao Decrypt.

De acordo com um alerta por e-mail da empresa, o ataque aconteceu depois que um membro da equipe de suporte clicou em um link enganoso, inseriu suas credenciais do Google e confirmou a autenticação de dois fatores, dando aos hackers acesso ao sistema interno da Mailerlite.

Publicidade

“Ao obter acesso, os criminosos executaram uma redefinição de senha para um usuário específico no painel de administração, consolidando ainda mais seu controle não autorizado”, disse Mailerlite. “Com esse nível de acesso, eles conseguiram se passar por contas de usuário. O foco era exclusivamente em contas relacionadas a criptomoedas.”

A Mailerlite diz que 117 contas foram acessadas pelos criminosos, acrescentando que um pequeno número delas foi usado para lançar campanhas de phishing usando os nomes disponíveis, endereços de e-mail e qualquer informação pessoal que tenha sido carregada no serviço.

De acordo com o investigador da Internet ZachXBT, as contas afetadas incluíam CoinTelegraph, Wallet Connect, Token Terminal e De.Fi. O Decrypt também foi notificado de que sua conta foi acessada, mas, de acordo com o Mailerlite, nenhum e-mail foi enviado do sistema, nem sua lista de contatos foi exportada.

Como os hackers conseguiram envolver seus links maliciosos nos modelos conhecidos dos clientes da Mailerlite, mais de US$ 580 mil foram roubados, disse ZachXBT. Ele também compartilhou o endereço para o qual os fundos mal obtidos foram enviados. 

Publicidade

A empresa de segurança Web3 Blockaid calculou o valor total do roubo em mais de US$ 600 mil.

Na quarta-feira, a plataforma de análise de blockchain Nansen revisou a cifra para US$ 3,3 milhões, mas com um grande asterisco.

“Nós identificamos cerca de US$ 3,3 milhões em entradas totais na principal carteira de phishing, 0xe7D13137923142A0424771E1778865b88752B3c7 (nas cadeias suportadas pela Nansen)”, informou a plataforma ao Decrypt. 

No entanto, 2,6 milhões desse valor são em tokens XBANKING, que parecem ser negociados apenas na bolsa LATOKEN (via Coingecko), e parecem ser menos líquidos. Os 2,6 milhões representam 80% do seu valor de capitalização, e pode ser difícil convertê-los.

“Sem considerar o token XBANKING, temos cerca de US$ 700 mil (R$ 3,4 mi) em entradas totais”, concluiu a Nansen.

Publicidade

A Mailerlite afirmou que a empresa continua monitorando a situação.

“Quando a MailerLite tomou conhecimento do incidente, ela identificou e resolveu o problema com sucesso, encerrando o método de acesso usado pelos criminosos para se infiltrar na plataforma”, disse a empresa. “A MailerLite pode confirmar que a violação foi totalmente interrompida.”

A própria Mailerlite disse que continua a monitorar a situação. “Também faremos as mudanças necessárias em nossos processos internos, abordando todos os funcionários que não aderiram a esses processos e nos concentrando em um melhor treinamento de cibersegurança”, disse.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: SEC busca aprovação judicial para rejeitar argumentos de defesa da Kraken

SEC busca aprovação judicial para rejeitar argumentos de defesa da Kraken

O advogado da Kraken, Michael O’Connor, criticou a ação da SEC, chamando-a de “estratégia de Dia da Eleição”
Imagem da matéria: Homem que apostou na vitória de Trump ganha R$ 296 milhões em criptomoedas

Homem que apostou na vitória de Trump ganha R$ 296 milhões em criptomoedas

Usuário francês da plataforma Polymarket irá ganhar US$ 48,5 milhões (R$ 296 milhões) pelas apostas de que Trump sairia vencedor
kamala harris e donald trump

O que Kamala Harris e Donald Trump pensam sobre as criptomoedas?

O dia da eleição está chegando nos EUA, e o resultado pode impactar o futuro das criptomoedas no país; veja como Trump e Harris se posicionam
Imagem da matéria: Analistas esperam recorde do Bitcoin após eleição; Bernstein melhora projeção, mas ainda prevê queda com Kamala

Analistas esperam recorde do Bitcoin após eleição; Bernstein melhora projeção, mas ainda prevê queda com Kamala

Em geral, analistas avaliam que o Bitcoin deve subir forte, não importa quem vença a eleição, podendo chegar a US$ 200 mil em um ano