Фишинговый хакер обманул пользователей криптовалютных сервисов, воспользовавшись уязвимостью в платформе Mailer Lite. В результате мошенники украли более $600 000. Это выявила компания Blockaid, специализирующаяся на безопасности в сфере web3.

Хакер использовал слабые места в системе Mailer Lite. Он создавал письма, казавшиеся от реальных компаний вроде CoinTelegraph и WalletConnect. В письмах были ссылки, которые ведут на сайты-дренажеры кошельков. Это произошло из-за недостаточно защищенных DNS-записей, которые ранее использовались этими компаниями.

Среди целей атаки оказались известные платформы в сфере криптовалют: CoinTelegraph, WalletConnect, Token Terminal и De.Fi. Об этом сообщил крипто-детектив ZachXBT. Он подчеркнул, что атака была хорошо спланирована и использовала технические уязвимости в Mailer Lite.