深潮 TechFlow 消息,电子邮件服务提供商 MailerLite周二通知Decrypt,称其公司是网络钓鱼攻击的受害者,目标是加密货币市场。
Decrypt还收到其帐户被访问的通知,但根据 Mailerlite 的说法,系统没有发送任何电子邮件,也没有导出其订阅者列表。
攻击事件详细信息:一名Mailerlite团队成员点击了钓鱼链接、输入了谷歌凭证并进行了二次确认,让黑客得以访问Mailerlite的内部系统。在获得访问权限后,攻击者在管理面板上对特定用户执行了密码重置,进一步巩固了他们未经授权的控制。攻击者冒充用户帐户,并将重点完全集中在与加密货币相关的账户上。攻击者访问了117个帐户,少数帐户被利用个人信息发起网络钓鱼活动。
此前消息,据链上侦探ZachXBT监测,黑客正在通过电子邮件发布钓鱼链接,目前这些钓鱼链接来自CoinTelegraph、Wallet Connect、Token Terminal 和 De.Fi 团队的电子邮件,迄今为止已被盗约 58 万美元。




