TechFlow đưa tin, nhà cung cấp dịch vụ email MailerLite hôm thứ Ba thông báo với Decrypt rằng công ty này là nạn nhân của một cuộc tấn công lừa đảo nhằm vào thị trường tiền mã hóa.
Decrypt cũng nhận được thông báo rằng tài khoản của họ đã bị truy cập, tuy nhiên theo MailerLite, hệ thống không gửi bất kỳ email nào và danh sách người đăng ký cũng không bị xuất ra.
Chi tiết sự cố: Một thành viên trong đội ngũ MailerLite đã nhấp vào liên kết lừa đảo, nhập thông tin đăng nhập Google và xác thực hai yếu tố, cho phép tin tặc truy cập vào hệ thống nội bộ của MailerLite. Sau khi xâm nhập, kẻ tấn công đã thực hiện đặt lại mật khẩu đối với các người dùng cụ thể trong bảng điều khiển quản trị, từ đó củng cố quyền kiểm soát trái phép. Chúng đã giả mạo các tài khoản người dùng và tập trung hoàn toàn vào những tài khoản liên quan đến tiền mã hóa. Kẻ tấn công đã truy cập tổng cộng 117 tài khoản, trong đó một số ít bị sử dụng thông tin cá nhân để phát động các chiến dịch lừa đảo.
Theo tin trước đó, theo ghi nhận của thám tử trên chuỗi ZachXBT, các tin tặc đang phát tán liên kết lừa đảo qua email, hiện các liên kết này xuất hiện dưới danh nghĩa các email từ CoinTelegraph, Wallet Connect, Token Terminal và đội ngũ De.Fi, với tổng số tiền bị đánh cắp tính đến nay khoảng 580.000 USD.




