Mailer Lite-hacker bootst cryptobedrijven na en haalt $600.000 binnen met phishing-e-mails

Digitale marketingplatform Mailer Lite is het slachtoffer geworden van een phishing-aanval die resulteerde in een verlies van meer dan $600.000, volgens het web3-beveiligings- en privacybedrijf Blockaid.

De aanvaller maakt gebruik van een kwetsbaarheid in Mailer Lite om web3-bedrijven na te bootsen en ogenschijnlijk legitieme e-mails te versturen die eigenlijk kwaadaardige links bevatten naar walletsites, legt Blockaid uit in een socialemedia draad op dinsdag. Ze voegen eraan toe dat “aanvallers profiteerden van het feit dat Mailer Lite eerder toestemming had gekregen om e-mails namens de domeinen van deze sites te verzenden, waardoor ze e-mails konden maken die afkomstig leken te zijn van deze organisaties.”

Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ

— Blockaid (@blockaid_) January 23, 2024

“Specifiek maakten ze gebruik van ‘dangling dns’-records die waren gemaakt en geassocieerd waren met Mailer Lite (eerder gebruikt door deze bedrijven),” ging het verder. “Na het sluiten van hun accounts blijven deze DNS-records actief, waardoor aanvallers de kans krijgen om deze accounts op te eisen en na te bootsen.”

CoinTelegraph, WalletConnect, Token Terminal en De.Fi behoren tot de platforms die zijn getroffen door de phishing-aanval, volgens de crypto-onderzoeker ZachXBT.