La empresa de marketing por correo electrónico MailerLite ha confirmado que unos hackers accedieron a cuentas de grandes empresas de Web3 para llevar a cabo estafas de phishing por correo electrónico que sustrajeron unos 3.3 millones de dólares a sus suscriptores.
Cointelegraph se encontraba entre las empresas de Web3 que sufrieron el ataque del 23 de enero, con correos electrónicos enviados desde las cuentas oficiales de WalletConnect, Token Terminal y De.Fi que contenían enlaces maliciosos que albergaban software para vaciar monederos.
Horas después de que se enviaran los correos electrónicos a los suscriptores, MailerLite dio a conocer los detalles de cómo su sistema se había visto comprometido a través de un ataque de ingeniería social dirigido a un empleado de atención al cliente.
"El miembro del equipo, respondiendo a una consulta de un cliente a través de nuestro portal de soporte, hizo clic en una imagen que estaba engañosamente vinculada a una página fraudulenta de inicio de sesión de Google", explicaba el comunicado.
A continuación, el empleado autenticó involuntariamente el acceso, lo que permitió a los atacantes acceder al panel de administración interno de MailerLite. Los hackers obtuvieron un mayor control restableciendo la contraseña de un usuario específico a través del panel de administración.
"Con este nivel de acceso, fueron capaces de suplantar cuentas de usuario. Se centraron exclusivamente en cuentas relacionadas con criptomonedas".
MailerLite reveló que los hackers accedieron a 117 cuentas, pero solo explotaron un pequeño número para lanzar campañas de phishing. El proveedor de servicios advirtió que los datos de sus clientes y suscriptores, incluidos nombres completos, direcciones de correo electrónico e información personal cargada en MailerLite, se vieron afectados.
Cointelegraph se puso en contacto con el equipo de soporte de MailerLite y aún no ha recibido ninguna información adicional sobre el incidente a pesar de ser un objetivo destacado de la estafa de correo electrónico de phishing.
La plataforma de análisis de blockchain Nansen ayudó a Cointelegraph a estimar el valor de los fondos robados por los atacantes. Según su equipo de investigación, la principal billetera de phishing ha visto 3.3 millones de dólares de entradas totales al rastrear los flujos de tokens en blockchains respaldadas por Nansen.
"Pero 2.6 millones de dólares de esa cantidad son tokens Xbanking, que parecen estar cotizando solo en el exchange Latoken (a través de CoinGecko). Y parecen menos líquidos. 2.6 millones es el 80% de su valoración diluida completa, y podría ser difícil convertirla", dijo el equipo de Nansen a Cointelegraph.
- Relacionado: El hombre y la máquina: La analítica de Nansen va etiquetando poco a poco los monederos de todo el mundo
Restando los tokens Xbanking (XB) del total de fondos robados, Nansen reduce la cantidad de fondos robados que son más fácilmente convertibles a un valor de 700,000 dólares.
Un hilo detallado en Reddit de un usuario anónimo también llegó a una estimación similar de los fondos totales robados a través del incidente. Nansen corroboró los hallazgos, que incluían la mención de tokens XB.
Tanto Nansen como el post de Reddit destacan que los atacantes utilizaron el protocolo de privacidad Railgun para ofuscar la transferencia de tokens robados. El sistema es una solución de privacidad construida directamente on-chain para Ethereum, BNB Chain, Polygon y Arbitrum, que utiliza criptografía de conocimiento cero para permitir el uso privado de contratos inteligentes y protocolos financieros descentralizados.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.