TechFlowの報道によると、メールサービスプロバイダーのMailerLiteは火曜日、暗号資産市場を標的としたフィッシング攻撃の被害に遭ったとDecryptに通知した。
Decryptもアカウントへのアクセスが確認されたとの通知を受けたが、MailerLiteによれば、システムからはメールが送信されておらず、サブスクライバーリストもエクスポートされていないという。
事件の詳細として、MailerLiteチームのメンバー1名がフィッシングリンクをクリックし、Googleの認証情報と2段階認証を入力してしまい、ハッカーがMailerLiteの内部システムに侵入するきっかけとなった。アクセスを獲得した後、攻撃者は管理画面で特定ユーザーのパスワードリセットを実行し、不正な制御を強化した。攻撃者はユーザーのアカウントをなりすまし、暗号資産関連のアカウントに集中して攻撃を行った。合計117のアカウントがアクセスされ、ごく少数のアカウントでは個人情報を悪用したフィッシング活動が行われた。
これ以前の報道によると、チェーン上偵察官のZachXBTが監視したところ、ハッカーは現在、CoinTelegraph、Wallet Connect、Token TerminalおよびDe.Fiチームのメールアドレスからフィッシングリンクを含むメールを送信しており、これまでに約58万ドルが盗まれている。




