MailerLite, een dienstverlener voor e-mailmarketing, is het slachtoffer geworden van een grote phishingaanval gericht op de crypto-industrie, waarbij hackers meer dan $600.000 dollar hebben buitgemaakt.
Dit incident kwam aan het licht nadat een supportmedewerker van MailerLite een misleidende link aanklikte, zijn Google-inloggegevens invoerde en een tweefactorauthenticatie bevestigde, waardoor de aanvallers toegang kregen tot het interne systeem van MailerLite.
Bekende platforms zijn slachtoffer
Volgens een verklaring van MailerLite aan Decrypt hebben de hackers vervolgens de wachtwoorden van een specifieke gebruiker op het beheerderspaneel gereset, waardoor zij ongeautoriseerde controle verkregen. Ze konden hierdoor gebruikersaccounts imiteren, met een exclusieve focus op accounts gerelateerd aan cryptocurrency.
In totaal werden 117 accounts gecompromitteerd, waarvan een klein aantal werd gebruikt om phishingcampagnes op te zetten. Hierbij werden namen, e-mailadressen en andere persoonlijke informatie die op de dienst waren geüpload, ingezet.
De gerichte phishingaanvallen hadden invloed op bekende platforms zoals CoinTelegraph, WalletConnect, Token Terminal en De.Fi. Decrypt werd eveneens op de hoogte gesteld dat hun account was benaderd, maar volgens MailerLite zijn er geen e-mails verstuurd vanuit hun systeem, noch is hun contactenlijst geëxporteerd.
De aanvallers konden hun kwaadaardige links verbergen in de vertrouwde sjablonen van MailerLite-klanten, waardoor er meer dan $580.000 werd gestolen, aldus crypto-onderzoeker ZachXBT, die ook het adres deelde waar de illegaal verkregen fondsen naartoe werden gestuurd.
MailerLite bevestigde dat het incident volledig is gestopt nadat het bedrijf zich bewust werd van de inbreuk en de gebruikte toegangsmethode door de daders afsloot.
Het bedrijf blijft de situatie monitoren en heeft aangegeven de nodige wijzigingen in hun interne processen aan te brengen, met een focus op verbeterde beveiligingstraining voor medewerkers.
