Perusahaan Mailer Lite, yang bergerak di bidang pemasaran digital, baru-baru ini diretas. Peretasan ini menargetkan serangan phising pada sejumlah entitas crypto dan Web3. Menurut laporan dari Blockaid, sebuah perusahaan yang fokus pada keamanan dan privasi di dunia web3, Mailer Lite kehilangan lebih dari $600,000 akibat serangan tersebut pada Selasa, 23 Januari 2024.
Penyalahgunaan Celah Keamanan
Phising adalah skema penipuan online yang dilakukan dengan mengirimkan email, link, atau website berbahaya yang dapat mencuri informasi pribadi dan data sensitif korba.
Dalam kasus MailerLite, pelaku serangan phising berhasil menemukan celah keamanan di sistem perusahaan tersebut. Mereka memanfaatkan celah ini untuk mengirim email yang tampak resmi dan meyakinkan, namun sebenarnya berisi link phising berbahaya.
Link phising ini mengarahkan korban ke situs atau web yang dapat menguras isi crypto wallet mereka.
Teknik Penipuan yang Canggih
Due to this compromise the attackers were able to send convincing emails to end users, linking to malicious wallet drainer websites. pic.twitter.com/7nk15PGOaa
— Blockaid (@blockaid_) January 23, 2024
Blockaid menjelaskan di media sosial bahwa penyerang berhasil melakukan hal ini karena Mailer Lite sebelumnya telah diberi izin untuk mengirim email atas nama perusahaan-perusahaan tertentu. Ini memudahkan penyerang untuk membuat email yang tampak seolah-olah dikirim dari perusahaan-perusahaan resmi tersebut.
Penyerang menggunakan apa yang disebut dengan 'catatan DNS menggantung'. Ini adalah catatan DNS yang masih aktif meskipun perusahaan yang bersangkutan sudah tidak menggunakan jasa MailerLite lagi. Keadaan ini memberi peluang bagi penyerang untuk mengambil alih dan menyamar sebagai perusahaan-perusahaan tersebut.
Target Serangan Phising
Beberapa platform yang menjadi target serangan phising ini adalah CoinTelegraph, WalletConnect, Token Terminal, dan De.Fi, seperti yang dilaporkan oleh ZachXBT, seorang ahli di bidang keamanan crypto.
Baca juga:
Pig Butchering Scam: Memahami Skema Penipuan Kripto yang Mengkhawatirkan
Penipuan Kripto Skala Besar: Rug Pulls Menyasar Ribuan Korban
Terbongkarnya Skema Penipuan Kripto di India Senilai $1,5 juta!
Trezor Mengonfirmasi Kebocoran Data, Ancaman Phising Mengintai Pengguna
DISCLAIMER: Artikel ini bersifat informasi dan bukan merupakan tawaran atau ajakan untuk menjual dan membeli aset crypto apapun. Perdagangan aset crypto merupakan aktivitas beresiko tinggi. Harga aset crypto bersifat fluktuatif, di mana harga dapat berubah secara signifikan dari waktu ke waktu dan Bittime tidak bertanggung jawab atas perubahan fluktuasi dari nilai tukar aset crypto.
Komentar
0 komentar
Harap masuk untuk memberikan komentar.