MailerLite, 330만 달러 규모의 암호화폐 피싱 이메일 공격으로 이어진 해킹 확인

이메일 서비스는 해커가 사회 공학 공격을 통해 고객 서비스 직원을 표적으로 삼아 특정 Web3 이메일 계정에 대한 통제권을 획득했음을 보여줍니다.

 

 

이메일 마케팅 회사인 MailerLite는 해커들이 피싱 이메일 사기를 수행하기 위해 대규모 Web3 회사의 계정에 접근하여 가입자로부터 약 330만 달러를 빼앗았다는 사실을 확인했습니다.

Cointelegraph는 1월 23일 공격의 표적이 된 소수의 Web3 회사 중 하나였으며, WalletConnect, Token Terminal 및 De.Fi의 공식 계정에서 보낸 이메일에는 지갑 소모 소프트웨어가 숨어 있는 악성 링크가 포함되어 있었습니다.

 

 

이메일이 가입자에게 전송된 지 몇 시간 후, MailerLite는 고객 지원 직원을 표적으로 삼은 소셜 엔지니어링 공격을 통해 시스템이 어떻게 손상되었는지에 대한 세부 정보를 공개했습니다.

성명서는 “우리 지원 포털을 통한 고객 문의에 응답한 팀원이 사기성 Google 로그인 페이지로 기만적으로 링크된 이미지를 클릭했습니다.”라고 설명했습니다.

그런 다음 직원은 무의식적으로 액세스를 인증하여 공격자가 MailerLite의 내부 관리 패널에 액세스할 수 있게 했습니다. 해커는 관리자 패널을 통해 특정 사용자의 비밀번호를 재설정하여 추가 제어권을 얻었습니다.

“이 수준의 액세스를 통해 그들은 사용자 계정을 가장할 수 있었습니다. 암호화폐 관련 계정에만 초점을 맞췄습니다.”

 

MailerLite는 해커가 117개의 계정에 액세스했지만 피싱 캠페인을 시작하는 데 소수만 악용했다고 밝혔습니다. 서비스 제공업체는 이름, 이메일 주소, MailerLite에 업로드된 개인 정보를 포함한 고객 및 가입자의 데이터가 영향을 받았다고 경고했습니다.

Cointelegraph는 MailerLite의 지원팀에 연락했지만 피싱 이메일 사기의 주요 표적임에도 불구하고 아직 사건에 대한 추가 정보를 받지 못했습니다.

 

 

블록체인 분석 플랫폼 Nansen은 공격자가 훔친 자금의 가치를 추정하는 데 Cointelegraph를 지원했습니다. 연구팀에 따르면 주요 피싱 지갑은 Nansen이 지원하는 블록체인에서 토큰 흐름을 추적하여 총 330만 달러의 유입을 기록했습니다.

“그러나 그 숫자 중 260만 달러는 Xbanking 토큰인데, 이는 (CoinGecko를 통해) Latoken 거래소에서만 거래되는 것으로 보입니다. 그리고 덜 유동적으로 보입니다. 260만 달러는 전체 희석 가치의 80%에 해당하며 이를 전환하기 어려울 수 있습니다.”라고 Nansen 팀은 Cointelegraph에 말했습니다.


도난당한 총 자금에서 Xbanking(XB) 토큰을 빼면 Nansen은 도난당한 자금의 금액을 $700,000로 더 쉽게 전환할 수 있게 좁힙니다.

익명의 사용자가 Reddit에 올린 자세한 스레드에서도 이 사건을 통해 도난당한 총 자금에 대한 비슷한 추정치가 나왔습니다. Nansen은 XB 토큰에 대한 언급이 포함된 조사 결과를 확증했습니다.

 

 

Nansen과 Reddit 게시물은 모두 공격자가 개인 정보 보호 프로토콜인 Railgun을 사용하여 훔친 토큰의 전송을 난독화했음을 강조합니다. 이 시스템은 Ethereum, BNB Chain, Polygon 및 Arbitrum을 위해 온체인에 직접 구축된 개인 정보 보호 솔루션으로, 영지식 암호화를 사용하여 스마트 계약 및 분산 금융 프로토콜의 비공개 사용을 가능하게 합니다.