TechFlow, mardi, le fournisseur de services de messagerie MailerLite a informé Decrypt qu'il avait été victime d'une attaque de phishing ciblant le marché des cryptomonnaies.
Decrypt a également reçu une notification indiquant que son compte avait été accédé, mais selon MailerLite, aucun courrier électronique n'a été envoyé par le système, et aucune liste d'abonnés n'a été exportée.
Détails de l'incident : un membre de l'équipe MailerLite a cliqué sur un lien de phishing, saisi ses identifiants Google puis effectué une confirmation à deux facteurs, permettant ainsi aux pirates d'accéder au système interne de MailerLite. Après avoir obtenu cet accès, les attaquants ont procédé à des réinitialisations de mot de passe pour des utilisateurs spécifiques via le panneau d'administration, consolidant ainsi leur contrôle non autorisé. Les comptes usurpés étaient exclusivement ceux liés au secteur des cryptomonnaies. Les attaquants ont accédé à 117 comptes, et quelques-uns ont été utilisés pour lancer des campagnes de phishing exploitant des informations personnelles.
Selon une information précédente, selon le détective blockchain ZachXBT, les pirates diffusent actuellement des liens de phishing par e-mail. Ces courriels proviennent notamment d'adresses appartenant à CoinTelegraph, Wallet Connect, Token Terminal et De.Fi. Environ 580 000 dollars auraient déjà été volés.




