Hacker com capuz sorri no escuro
Shutterstock

O provedor de serviços de e-mail Mailerlite foi vítima de um ataque de phishing que mirava investidores do mercado cripto, a empresa informou ao Decrypt.

De acordo com um alerta por e-mail da empresa, o ataque aconteceu depois que um membro da equipe de suporte clicou em um link enganoso, inseriu suas credenciais do Google e confirmou a autenticação de dois fatores, dando aos hackers acesso ao sistema interno da Mailerlite.

Publicidade

“Ao obter acesso, os criminosos executaram uma redefinição de senha para um usuário específico no painel de administração, consolidando ainda mais seu controle não autorizado”, disse Mailerlite. “Com esse nível de acesso, eles conseguiram se passar por contas de usuário. O foco era exclusivamente em contas relacionadas a criptomoedas.”

A Mailerlite diz que 117 contas foram acessadas pelos criminosos, acrescentando que um pequeno número delas foi usado para lançar campanhas de phishing usando os nomes disponíveis, endereços de e-mail e qualquer informação pessoal que tenha sido carregada no serviço.

De acordo com o investigador da Internet ZachXBT, as contas afetadas incluíam CoinTelegraph, Wallet Connect, Token Terminal e De.Fi. O Decrypt também foi notificado de que sua conta foi acessada, mas, de acordo com o Mailerlite, nenhum e-mail foi enviado do sistema, nem sua lista de contatos foi exportada.

Como os hackers conseguiram envolver seus links maliciosos nos modelos conhecidos dos clientes da Mailerlite, mais de US$ 580 mil foram roubados, disse ZachXBT. Ele também compartilhou o endereço para o qual os fundos mal obtidos foram enviados. 

Publicidade

A empresa de segurança Web3 Blockaid calculou o valor total do roubo em mais de US$ 600 mil.

Na quarta-feira, a plataforma de análise de blockchain Nansen revisou a cifra para US$ 3,3 milhões, mas com um grande asterisco.

“Nós identificamos cerca de US$ 3,3 milhões em entradas totais na principal carteira de phishing, 0xe7D13137923142A0424771E1778865b88752B3c7 (nas cadeias suportadas pela Nansen)”, informou a plataforma ao Decrypt. 

No entanto, 2,6 milhões desse valor são em tokens XBANKING, que parecem ser negociados apenas na bolsa LATOKEN (via Coingecko), e parecem ser menos líquidos. Os 2,6 milhões representam 80% do seu valor de capitalização, e pode ser difícil convertê-los.

“Sem considerar o token XBANKING, temos cerca de US$ 700 mil (R$ 3,4 mi) em entradas totais”, concluiu a Nansen.

Publicidade

A Mailerlite afirmou que a empresa continua monitorando a situação.

“Quando a MailerLite tomou conhecimento do incidente, ela identificou e resolveu o problema com sucesso, encerrando o método de acesso usado pelos criminosos para se infiltrar na plataforma”, disse a empresa. “A MailerLite pode confirmar que a violação foi totalmente interrompida.”

A própria Mailerlite disse que continua a monitorar a situação. “Também faremos as mudanças necessárias em nossos processos internos, abordando todos os funcionários que não aderiram a esses processos e nos concentrando em um melhor treinamento de cibersegurança”, disse.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin se estabiliza em US$ 57 mil enquanto governo alemão segue vendendo criptomoedas

Manhã Cripto: Bitcoin se estabiliza em US$ 57 mil enquanto governo alemão segue vendendo criptomoedas

Carteira controlada pelo governo da Alemanha enviou mais de US$ 28 milhões em BTC para corretoras nesta manhã
Imagem da matéria: Andrew Tate diz que não suporta a cultura cripto - mesmo lucrando com ela

Andrew Tate diz que não suporta a cultura cripto – mesmo lucrando com ela

O polêmico provocador das redes sociais diz que, agora que provou que pode usar criptomoedas, ele vai “consertá-las”
Sunny Pires

Surfista brasileiro patrocinado por comunidade Web3 lança documentário no Woohoo

Patrocinado pela comunidade Web3 Nouns, Sunny desbravou o vulcão Cerro Negro, um dos mais ativos da Nicarágua
Pessoa segura smartphone com logo BUSD com as mãos apoiado em uma mesa

SEC encerra investigação sobre stablecoin da Binance sem ações de penalidade

A SEC alegou que a stablecoin BUSD era um valor mobiliário em um processo movido contra a Binance no ano passado