TechFlow 소식이다. 이메일 서비스 제공업체 MailerLite는 화요일 Decrypt에 암호화폐 시장을 겨냥한 피싱 공격의 피해를 입었다고 알렸다.
Decrypt는 또한 자사 계정이 접근당했다는 통보를 받았으나, MailerLite 측은 시스템을 통해 어떠한 이메일도 발송되지 않았으며 구독자 목록이 추출되지 않았다고 밝혔다.
공격 사건의 세부 내용은 다음과 같다. MailerLite 팀원 한 명이 피싱 링크를 클릭하고 Google 인증 정보를 입력한 뒤 2차 인증까지 승인하면서 해커가 MailerLite 내부 시스템에 접근할 수 있게 되었다. 권한을 확보한 공격자는 관리자 패널에서 특정 사용자의 비밀번호 재설정을 실행해 무단 조작 권한을 더욱 강화했다. 공격자는 사용자 계정을 사칭하며 암호화폐 관련 계정에 집중적으로 타겟을 맞췄으며, 총 117개 계정이 접근되었고, 일부 계정은 개인정보를 이용해 추가적인 피싱 활동이 진행되었다.
이전 보도에 따르면, 체인상 탐정 ZachXBT의 모니터링 결과 해커들이 이메일을 통해 피싱 링크를 유포하고 있으며, 현재 CoinTelegraph, Wallet Connect, Token Terminal 및 De.Fi 팀의 이메일 주소를 가장한 링크에서 발생하고 있다. 지금까지 약 58만 달러 상당이 탈취된 것으로 알려졌다.




