“📧 黑客通过钓鱼电邮诈骗从Web3公司中洗劫了330万美元”
邮件推广公司MailerLite确认系统遭到黑客入侵,导致知名Web3账户遭受钓鱼骗局,损失330万美元
MailerLite已确定发生黑客攻击事件,导致价值330万美元的加密钓鱼邮件攻击。
电子邮件营销公司MailerLite最近证实黑客成功入侵了大型Web3公司的帐户,执行了一系列钓鱼邮件欺诈活动,导致订阅者损失了约330万美元。这次攻击发生在1月23日,针对了包括Blocking.net在内的几家Web3公司,并涉及从WalletConnect、Token Terminal和De.Fi的官方帐户发送恶意电子邮件。这些电子邮件包含恶意链接,其中包含了导致资金流失的软件,最终导致了巨大的财务损失。
🖥️ 攻击是如何发生的?
根据MailerLite的事件报告,攻击是通过社交工程手段进行的,针对的是一名客户支持员工。员工在通过支持门户回复客户查询时,无意中点击了一张误导性的图片,将他们导向了一个虚假的Google登陆页面。通过这样做,员工无意中授权给了攻击者访问权限,进而控制了MailerLite的内部管理面板。由于黑客通过管理面板重置了特定用户的密码,他们能够冒充用户帐户,重点是加密货币相关的帐户。
🛡️ 有多少帐户受到影响?
总共有117个帐户被黑客入侵,但他们只利用其中少数几个发起了钓鱼活动。需要注意的是,此次数据泄露危及到了MailerLite的客户和订阅者的数据,包括他们的全名、电子邮件地址以及上传到平台的任何个人信息。
🔍 估计被盗资金的价值
为了确定被盗资金的价值,区块链分析平台Nansen协助Blocking.net进行了彻底的分析。Nansen的研究人员跟踪了Nansen支持的区块链上的代币流动,并确定主要的钓鱼钱包总共收到了330万美元。然而,在进一步调查中发现,其中260万美元是Xbanking (XB)代币,这些代币主要在Latoken交易所上交易-一个流动性较低的平台。这些代币对应了其全部稀释估值的约80%,使得兑换困难。从等式中减去Xbanking代币后,剩下的更容易转换的资金被估计在70万美元左右。
🔒 被盗资金是如何被隐藏的?
Nansen和一位匿名用户在Reddit上发布的详细帖子都显示,攻击者使用了隐私协议Railgun来混淆被盗代币的转移。Railgun是一种专为以太坊、BNB Chain、Polygon和Arbitrum设计的链上隐私解决方案。它利用零知识密码学实现智能合约和去中心化金融协议的私密使用。
💼 影响和未来展望
这次攻击突显了Web3公司面临网络威胁以及可能面临的财务后果。随着加密货币行业的不断发展和成熟,服务提供商和用户都需要将安全措施作为优先事项,并采取强大的保护协议来降低此类攻击的风险。
💰 投资建议
尽管这次事件无疑给受影响的公司和个人带来了破坏和财务损失,但重要的是要记住,区块链技术和整个加密货币生态系统仍然具有韧性。随着行业的持续发展,仍然存在投资和增长的机会。然而,进行彻底的尽职调查是必要的。建议探索具有强大安全协议、信誉良好的团队和透明治理结构的项目和平台。
🔗 参考文献:
- Polymarket交易员认为SEC有89%的可能性在1月15日批准BTC现货ETF
- 人和机器:Nansen的分析逐渐标记全球钱包
- 加密业务:SEC选择现金系统作为BTC ETF基础,获得动力
- Mt. Gox近乎接近为2014年黑客受害者偿还比特币
- 区块链侦探:Mt. Gox崩盘催生了Chainalysis
📣 和我们互动吧!在下面的评论中分享你的想法和经验,并不要忘记在你最喜欢的社交媒体平台上传播这篇文章!让我们在令人兴奋的Web3世界中保持互相通知和保护!
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles