Se connecter S'inscrire

Hack Mailer Lite : 600 000 dollars de dérobés à la suite d’une faille de sécurité

Après avoir réussi à exploiter une faille de sécurité sur Mailer Lite, un hacker a mis en œuvre une stratégie de phishing avancée, se faisant passer pour des entreprises réputées dans le domaine des crypto-monnaies.
parFlaydem
Publié le 24 janvier 2024 à 17h06 • Modifié le 24 janvier 2024 à 17h10
2 minutes de lecture
mailer lite hack crypto
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Obtenez cet article au format NFT
Getting your Trinity Audio player ready...

Mailer Lite victime d'un hack :

  1. Un individu a réussi à exploiter une faille sur la plateforme Mailer Lite.
  2. Les entreprises usurpées incluent CoinTelegraph, WalletConnect, Token Terminal et De.Fi, avec une perte totale dépassant 600 000 $.
  3. L'attaque a utilisé des enregistrements DNS “suspendus” précédemment associés à Mailer Lite.

Les détails d'un hack à plus de 600 000 dollars

Un hacker a récemment exploité une vulnérabilité au sein de la plateforme Mailer Lite, permettant notamment la création de campagnes marketing pour les entreprises, causant un préjudice financier de plusieurs centaines de milliers de dollars.

En se faisant passer pour des entreprises cryptographiques légitimes, l'attaquant aurait envoyé des e-mails qui semblaient authentiques et fiables, mais contenaient en réalité des liens vers des sites frauduleux. Cette méthode de phishing a ciblé des entreprises notables telles que CoinTelegraph, WalletConnect, Token Terminal et De.Fi, trompant ainsi de nombreux utilisateurs.

La méthode ingénieuse des attaquants

L'exploitant a utilisé une technique connue sous le nom de “dangling DNS records“, qui consiste à exploiter des enregistrements DNS inactifs des entreprises, mais toujours associés à Mailer Lite. Ces enregistrements étaient auparavant utilisés par les entreprises ciblées, ce qui a permis à l'attaquant d'usurper ces sociétés ainsi que créer des e-mails convaincants semblant provenir de ces dernières.

 Après la fermeture de leurs comptes, ces enregistrements DNS restent actifs, donnant aux attaquants la possibilité de revendiquer et d'usurper l'identité de ces comptes.

a déclaré les analystes de chez Blockaid

Cette tactique a non seulement trompé les destinataires, mais a également contourné les mesures de sécurité standard, rendant l'attaque particulièrement insidieuse.

L'impact de cette attaque de phishing dépasse le préjudice financier immédiat de plus de 600 000 dollars. De plus, cette attaque soulève des inquiétudes majeures sur la sécurité des communications numériques dans l'écosystème des crypto-monnaies. Les entreprises et les utilisateurs individuels doivent être extrêmement vigilants face à de telles tactiques, en vérifiant toujours l'authenticité des communications reçues.

Enfin, cette attaque rappelle aux utilisateurs l'importance de ne jamais cliquer sur des liens non vérifiés, même s'ils semblent provenir de sources fiables.

0
0
0
Share 0
Tweet 0
Share 0
Share
Tweet
Share
Share
Share
Share
Auteur
Flaydem
Rédacteur pour CoinAcademy depuis avril 2021, je suis passionné par le secteur des crypto monnaies, mais également des NFT. Je partage ces passions à travers mes articles, en espérant informer le plus de monde possible.
Articles qui pourraient vous intéresser