O provedor de serviços de e-mail Mailerlite foi vítima de um ataque de phishing que mirava investidores do mercado cripto, a empresa informou ao Decrypt.
De acordo com um alerta por e-mail da empresa, o ataque aconteceu depois que um membro da equipe de suporte clicou em um link enganoso, inseriu suas credenciais do Google e confirmou a autenticação de dois fatores, dando aos hackers acesso ao sistema interno da Mailerlite.
“Ao obter acesso, os criminosos executaram uma redefinição de senha para um usuário específico no painel de administração, consolidando ainda mais seu controle não autorizado”, disse Mailerlite. “Com esse nível de acesso, eles conseguiram se passar por contas de usuário. O foco era exclusivamente em contas relacionadas a criptomoedas.”
A Mailerlite diz que 117 contas foram acessadas pelos criminosos, acrescentando que um pequeno número delas foi usado para lançar campanhas de phishing usando os nomes disponíveis, endereços de e-mail e qualquer informação pessoal que tenha sido carregada no serviço.
De acordo com o investigador da Internet ZachXBT, as contas afetadas incluíam CoinTelegraph, Wallet Connect, Token Terminal e De.Fi. O Decrypt também foi notificado de que sua conta foi acessada, mas, de acordo com o Mailerlite, nenhum e-mail foi enviado do sistema, nem sua lista de contatos foi exportada.
Como os hackers conseguiram envolver seus links maliciosos nos modelos conhecidos dos clientes da Mailerlite, mais de US$ 580 mil foram roubados, disse ZachXBT. Ele também compartilhou o endereço para o qual os fundos mal obtidos foram enviados.
A empresa de segurança Web3 Blockaid calculou o valor total do roubo em mais de US$ 600 mil.
Na quarta-feira, a plataforma de análise de blockchain Nansen revisou a cifra para US$ 3,3 milhões, mas com um grande asterisco.
“Nós identificamos cerca de US$ 3,3 milhões em entradas totais na principal carteira de phishing, 0xe7D13137923142A0424771E1778865b88752B3c7 (nas cadeias suportadas pela Nansen)”, informou a plataforma ao Decrypt.
No entanto, 2,6 milhões desse valor são em tokens XBANKING, que parecem ser negociados apenas na bolsa LATOKEN (via Coingecko), e parecem ser menos líquidos. Os 2,6 milhões representam 80% do seu valor de capitalização, e pode ser difícil convertê-los.
“Sem considerar o token XBANKING, temos cerca de US$ 700 mil (R$ 3,4 mi) em entradas totais”, concluiu a Nansen.
A Mailerlite afirmou que a empresa continua monitorando a situação.
“Quando a MailerLite tomou conhecimento do incidente, ela identificou e resolveu o problema com sucesso, encerrando o método de acesso usado pelos criminosos para se infiltrar na plataforma”, disse a empresa. “A MailerLite pode confirmar que a violação foi totalmente interrompida.”
A própria Mailerlite disse que continua a monitorar a situação. “Também faremos as mudanças necessárias em nossos processos internos, abordando todos os funcionários que não aderiram a esses processos e nos concentrando em um melhor treinamento de cibersegurança”, disse.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto