Mailer Lite แพลตฟอร์มการตลาดดิจิทัล ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งส่งผลให้สูญเสียเงินกว่า 600,000 ดอลลาร์ ตามข้อมูลจาก Blockaid บริษัทรักษาความปลอดภัยและความเป็นส่วนตัวของ web3
ผู้โจมตีได้ใช้ช่องโหว่ใน Mailer Lite เพื่อเลียนแบบอีเมลที่ดูเหมือนถูกต้องตามกฎหมายซึ่งรวมถึงลิงก์ไปยังเว็บไซต์ดูดเงินกระเป๋าสตางค์จริง ๆ ตามที่ Blockaid พบ “ผู้โจมตีใช้ประโยชน์จากข้อเท็จจริงที่ว่า Mailer Lite เคยได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของเว็บไซต์เหล่านี้ ช่วยให้พวกเขาสามารถสร้างอีเมลที่ดูเหมือนว่าจะมาจากองค์กรเหล่านี้ได้”
“โดยเฉพาะพวกเขาใช้บันทึก ‘dangling DNS’ ซึ่งสร้างและเชื่อมโยงกับ Mailer Lite (ก่อนหน้านี้ใช้โดยบริษัทเหล่านี้)” เขากล่าวต่อ “หลังจากปิดบัญชีแล้ว บันทึก DNS เหล่านี้ยังคงใช้งานได้ ทำให้ผู้โจมตีมีโอกาสอ้างสิทธิ์และปลอมแปลงบัญชีเหล่านี้ได้”
CoinTelegraph, WalletConnect, Token Terminal และ De.Fi เป็นหนึ่งในแพลตฟอร์มที่เป็นเป้าหมายของการโจมตีแบบฟิชชิ่ง ตามข้อมูลจาก ZachXBT นักสืบ crypto
อ้างอิง : theblock.co
