Ataque de phishing afecta a empresas cripto

Mailer Lite víctima de un hackeo:

Un individuo ha logrado explotar una vulnerabilidad en la plataforma Mailer Lite.
Las empresas afectadas incluyen CoinTelegraph, WalletConnect, Token Terminal y De.Fi, con una pérdida total que supera los $600,000.
El ataque utilizó registros DNS “suspendidos” previamente asociados con Mailer Lite.

Los detalles de un hackeo de más de $600,000

Recientemente, un hacker aprovechó una vulnerabilidad dentro de la plataforma Mailer Lite, permitiendo la creación de campañas de marketing empresarial, generando pérdidas financieras de cientos de miles de dólares.

Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ

— Blockaid (@blockaid_) January 23, 2024

Fingiendo ser empresas legítimas de criptomonedas, el atacante envió correos electrónicos que parecían auténticos y confiables, pero que en realidad contenían enlaces a sitios fraudulentos. Esta táctica de phishing afectó a empresas reconocidas como CoinTelegraph, WalletConnect, Token Terminal y De.Fi, engañando a numerosos usuarios.

El método ingenioso de los atacantes

El operador utilizó una técnica conocida como “dangling DNS records“, que consiste en explotar registros DNS inactivos de las empresas, pero aún asociados con Mailer Lite. Estos registros fueron previamente utilizados por las empresas objetivo, permitiendo al atacante suplantar a estas compañías y crear correos electrónicos convincentes que parecían provenir de ellas.

Después de que sus cuentas sean cerradas, estos registros DNS permanecen activos, lo que permite a los atacantes reclamarlos y suplantar la identidad de estas cuentas.

declararon los analistas de Blockaid

Esta táctica no solo engañó a los destinatarios, sino que también burló las medidas de seguridad estándar, lo que hace que el ataque sea particularmente insidioso.

El impacto de este ataque de phishing supera la pérdida financiera inmediata de más de $600,000. Además, esta situación plantea preocupaciones importantes sobre la seguridad de las comunicaciones digitales en el ecosistema de las criptomonedas. Las empresas y los usuarios individuales deben estar extremadamente vigilantes ante estas tácticas, siempre verificando la autenticidad de las comunicaciones recibidas.

Finalmente, este ataque es un recordatorio para los usuarios sobre la importancia de no hacer clic en enlaces no verificados, incluso si provienen de fuentes confiables.

Ataque de phishing afecta a empresas cripto

Los detalles de un hackeo de más de $600,000

El método ingenioso de los atacantes

Extensiones de Tokens de Solana: Flexibilidad y Conformidad

El impacto de los ETF Bitcoin Spot en la industria de las criptomonedas

Ataque de phishing afecta a empresas cripto

Los detalles de un hackeo de más de $600,000

El método ingenioso de los atacantes

Extensiones de Tokens de Solana: Flexibilidad y Conformidad

El impacto de los ETF Bitcoin Spot en la industria de las criptomonedas

Entradas relacionadas

Criptografía: Intel presenta el nuevo chip de minería Blockscale

Bitcoin: BTC y los mercados tradicionales maltratados por la situación en Ucrania

El impacto de la tecnología blockchain en los servicios financieros

Bitcoin: El Banco Central de Rusia está dispuesto a legalizar la minería