MailerLite, el proveedor de servicios de correo electrónico, ha sido víctima de un ataque de phishing y el objetivo era el mercado de cifrado. Así lo han informado medios especializados este martes.
La empresa ha enviado la alerta por correo. Ha indicado que el ataque se produjo después de que un miembro del equipo de soporte hiciera clic en un enlace engañoso. El empleado ingresó sus credenciales de Google y confirmó el desafío del segundo factor. Esto abrió la puerta del sistema interno a los hackers.
Al obtener acceso, los perpetradores ejecutaron un restablecimiento de contraseña para un usuario específico en el panel de administración, consolidando aún más su control no autorizado. Con este nivel de acceso, pudieron suplantar cuentas de usuarios. La atención se centró exclusivamente en las cuentas relacionadas con criptomonedas.
Parte del comunicado emitido por Mailerlite.
Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) January 23, 2024
Los perpetradores han accedido a más de 117 cuentas. Además, Mailerlite agrega que una pequeña cantidad de las cuentas se utilizaron para lanzar campañas de phishing. Los piratas han usado nombres disponibles, direcciones de correo electrónico y cualquier información personal que se cargara en el servicio.
Te puede interesar: Kaspersky Advierte Sobre un Exploit de Apple
Varias e importantes cuentas de correo electrónico infectadas
Los hackers han orquestado bien su ataque para afectar grandes cuentas. ZachXBT, el detective de Internet, ha investigado y determinó que las cuentas afectadas incluyen CoinTelegraph, Wallet Connect, Token Terminal y De.Fi. Él también pudo resultar afectado, sin embargo, la misma empresa Mailerlite le ha dicho que no se enviaron correos electrónicos desde el sistema ni se exportó su lista de contactos.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) January 23, 2024
ZachXBT afirma que los piratas informáticos pudieron incluir sus enlaces maliciosos en las plantillas familiares de los clientes de Mailerlite. Él estima que se robaron más de 580.000 dólares. También compartió la dirección a la que se enviaron los fondos mal habidos.
De igual manera, la firma de seguridad Web3 Blockaid estimó el botín total en más de 600.000 dólares. “Cuando la empresa se dio cuenta del incidente, identificó y resolvió el problema con éxito, cancelando el método de acceso utilizado por los perpetradores para infiltrarse en la plataforma”, explicó MailerLite. Durante el día confirmaron que la infracción se detuvo por completo.
