メーラーライトへのフィッシング攻撃により、仮想通貨企業は60万ドル以上の損失を被る

By The Block – 2024/01/24 07:10:05 (JST)

仮想通貨企業をなりすますフィッシングメールにより、60万ドル以上の損失が発生しました。この攻撃は、デジタルマーケティングプラットフォームのMailer Liteを標的にし、見かけ上は正当なメールと思われるものに、ウォレットを空にする悪意のあるリンクが含まれていました。攻撃者は、Mailer Liteがこれらの仮想通貨組織の代わりにメールを送信する許可を持っていたことを利用し、Mailer Liteと関連付けられたDNSレコードを利用しました。

具体的には、攻撃者はCoinTelegraph、WalletConnect、Token Terminal、De.Fiが以前に使用していたDNSレコードを使用し、これらの組織から送信されたかのようなメールを作成しました。アカウントを閉じた後も、DNSレコードは有効なままであり、攻撃者はこれらのアカウントを乗っ取り、なりすますことができました。

この事件は、デジタルプラットフォームの脆弱性と、フィッシング攻撃に対する堅牢なセキュリティ対策の重要性を浮き彫りにしています。仮想通貨企業にとっては、第三者プラットフォームによるメール送信の許可を定期的に見直し、取り消すことが重要です。強力な認証プロトコルの導入や、ユーザーに対するフィッシングリスクの教育は、機密情報の保護と金銭的な損失の防止において重要な手段となります。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: