Hack Mailer Lite : 600 000 dollars de dérobés à la suite d’une faille de sécurité

Après avoir réussi à exploiter une faille de sécurité sur Mailer Lite, un hacker a mis en œuvre une stratégie de phishing avancée, se faisant passer pour des entreprises réputées dans le domaine des crypto-monnaies.
mailer lite hack crypto
Getting your Trinity Audio player ready...

Mailer Lite victime d’un hack :

  1. Un individu a réussi à exploiter une faille sur la plateforme Mailer Lite.
  2. Les entreprises usurpées incluent CoinTelegraph, WalletConnect, Token Terminal et De.Fi, avec une perte totale dépassant 600 000 $.
  3. L’attaque a utilisé des enregistrements DNS « suspendus » précédemment associés à Mailer Lite.

Les détails d’un hack à plus de 600 000 dollars

Un hacker a récemment exploité une vulnérabilité au sein de la plateforme Mailer Lite, permettant notamment la création de campagnes marketing pour les entreprises, causant un préjudice financier de plusieurs centaines de milliers de dollars.

En se faisant passer pour des entreprises cryptographiques légitimes, l’attaquant aurait envoyé des e-mails qui semblaient authentiques et fiables, mais contenaient en réalité des liens vers des sites frauduleux. Cette méthode de phishing a ciblé des entreprises notables telles que CoinTelegraph, WalletConnect, Token Terminal et De.Fi, trompant ainsi de nombreux utilisateurs.

La méthode ingénieuse des attaquants

L’exploitant a utilisé une technique connue sous le nom de « dangling DNS records« , qui consiste à exploiter des enregistrements DNS inactifs des entreprises, mais toujours associés à Mailer Lite. Ces enregistrements étaient auparavant utilisés par les entreprises ciblées, ce qui a permis à l’attaquant d’usurper ces sociétés ainsi que créer des e-mails convaincants semblant provenir de ces dernières.

 Après la fermeture de leurs comptes, ces enregistrements DNS restent actifs, donnant aux attaquants la possibilité de revendiquer et d’usurper l’identité de ces comptes.

a déclaré les analystes de chez Blockaid

Cette tactique a non seulement trompé les destinataires, mais a également contourné les mesures de sécurité standard, rendant l’attaque particulièrement insidieuse.

L’impact de cette attaque de phishing dépasse le préjudice financier immédiat de plus de 600 000 dollars. De plus, cette attaque soulève des inquiétudes majeures sur la sécurité des communications numériques dans l’écosystème des crypto-monnaies. Les entreprises et les utilisateurs individuels doivent être extrêmement vigilants face à de telles tactiques, en vérifiant toujours l’authenticité des communications reçues.

Enfin, cette attaque rappelle aux utilisateurs l’importance de ne jamais cliquer sur des liens non vérifiés, même s’ils semblent provenir de sources fiables.

Articles qui pourraient vous intéresser