深潮 TechFlow 消息,電子郵件服務提供商 MailerLite週二通知Decrypt,稱其公司是網絡釣魚攻擊的受害者,目標是加密貨幣市場。
Decrypt還收到其帳戶被訪問的通知,但根據 Mailerlite 的說法,系統沒有發送任何電子郵件,也沒有導出其訂閱者列表。
攻擊事件詳細信息:一名Mailerlite團隊成員點擊了釣魚鏈接、輸入了谷歌憑證並進行了二次確認,讓黑客得以訪問Mailerlite的內部系統。在獲得訪問權限後,攻擊者在管理面板上對特定用戶執行了密碼重置,進一步鞏固了他們未經授權的控制。攻擊者冒充用戶帳戶,並將重點完全集中在與加密貨幣相關的賬戶上。攻擊者訪問了117個帳戶,少數帳戶被利用個人信息發起網絡釣魚活動。
此前消息,據鏈上偵探ZachXBT監測,黑客正在通過電子郵件發佈釣魚鏈接,目前這些釣魚鏈接來自CoinTelegraph、Wallet Connect、Token Terminal 和 De.Fi 團隊的電子郵件,迄今為止已被盜約 58 萬美元。




