أكدت شركة التسويق عبر البريد الإلكتروني MailerLite أن المتسللين تمكنوا من الوصول إلى حسابات شركات Web3 الكبرى لتنفيذ عمليات الاحتيال عبر البريد الإلكتروني التي استنزفت ما يقدر بنحو 3.3 مليون دولار من المشتركين.
كان كوينتيليغراف من بين عدد قليل من شركات ويب ٣ التي تم استهدافها في الهجوم الذي وقع يوم ٢٣ يناير، حيث تم إرسال رسائل البريد الإلكتروني من الحسابات الرسمية لـ WalletConnect وToken Terminal وDe.Fi التي تحتوي على روابط ضارة تحتوي على برامج استنزاف المحفظة.
وبعد ساعات من إرسال رسائل البريد الإلكتروني إلى المشتركين، أصدرت MailerLite تفاصيل حول كيفية اختراق نظامها من خلال هجوم الهندسة الاجتماعية الذي استهدف أحد موظفي دعم العملاء.
وجاء في البيان: “قام عضو الفريق، ردًا على استفسار أحد العملاء عبر بوابة الدعم الخاصة بنا، بالنقر على صورة تم ربطها بشكل مخادع بصفحة تسجيل دخول احتيالية إلى Google”.
ثم قام الموظف بعد ذلك بالمصادقة على الوصول عن غير قصد، مما أعطى المهاجمين إمكانية الوصول إلى لوحة الإدارة الداخلية لـ MailerLite. اكتسب المتسللون مزيدًا من التحكم عن طريق إعادة تعيين كلمة مرور مستخدم معين من خلال لوحة الإدارة.
“بهذا المستوى من الوصول، تمكنوا من انتحال هوية حسابات المستخدمين. كان التركيز حصريًا على الحسابات المتعلقة بالعملات المشفرة.
وكشفت MailerLite أن المتسللين تمكنوا من الوصول إلى 117 حسابًا ولكنهم لم يستغلوا سوى عددًا أقل لإطلاق حملات التصيد الاحتيالي. وحذر مزود الخدمة من أن بيانات عملائه ومشتركيه، بما في ذلك الأسماء الكاملة وعناوين البريد الإلكتروني والمعلومات الشخصية التي تم تحميلها على MailerLite، قد تأثرت.
ساعدت منصة تحليلات بلوكتشين نانسن كوينتيليغراف في تقدير قيمة الأموال التي سرقها المهاجمون. وفقًا لفريق البحث الخاص بهم، شهدت محفظة التصيد الرئيسية تدفقات إجمالية بقيمة 3.3 مليون دولار من خلال تتبع تدفقات الرموز المميزة على سلاسل الكتل المدعومة من Nansen.
“لكن 2.6 مليون دولار من هذا الرقم عبارة عن توكنات XBANKING، والتي يبدو أنه يتم تداولها في بورصة LATOKEN فقط (عبر Coingecko). وتبدو أقل سيولة. قال فريق نانسن لكوينتيليغراف: “٢,٦ مليون يمثل ٨٠٪ من التقييم المخفف الكامل، وقد يكون من الصعب تحويله”.
ذات صلة: الإنسان والآلة: تقوم تحليلات نانسن بتصنيف المحافظ العالمية ببطء
بطرح رموز XBANKING من إجمالي الأموال المسروقة، يقوم Nansen بتضييق حجم الأموال المسروقة التي يمكن تحويلها بسهولة أكبر لتصل قيمتها إلى 700000 دولار.
كما وصل موضوع تفصيلي على Reddit من مستخدم مجهول إلى تقدير مماثل لإجمالي الأموال المسروقة خلال الحادث. وقد أكد نانسن النتائج، والتي تضمنت ذكر رموز XB.

يسلط كل من Nansen ومنشور Reddit الضوء على أن المهاجمين استخدموا بروتوكول الخصوصية Railgun للتعتيم على نقل الرموز المسروقة. النظام عبارة عن حل خصوصية تم إنشاؤه مباشرة على السلسلة لـ Ethereum وBSC وPolygon وArbitrum باستخدام تشفير Zero-Knowledge (ZK) لتمكين الاستخدام الخاص للعقود الذكية وبروتوكولات التمويل اللامركزي (DeFi).
المجلة: محققو بلوكتشين: انهيار جبل غوكس شهد ولادة تشيناليسيس













