أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- Mailer Lite يخسر 600 ألف دولار في هجوم تصيد.
- تم استخدام انتحال الشخصية ورسائل البريد الإلكتروني الخادعة.
- ينصح باتخاذ تدابيرtronللأمن السيبراني.
حديثةdent أثارت مخاوف بشأن الأمن السيبراني، وقعت منصة التسويق الرقمي Mailer Lite ضحية لهجوم تصيد احتيالي، مما أسفر عن خسارة مالية كبيرة تجاوزت 600 ألف دولار. استغل الهجوم، الذي دبره طرف مجهول، ثغرة أمنية في نظام Mailer Lite، مما سمح للمهاجم بانتحال صفة شركات Web3 وإرسال رسائل بريد إلكتروني تبدو شرعية تحتوي على روابط خبيثة لمواقع ويب تستنزف الأموال.
استغلال الثغرات الأمنية لتقليد الكيانات الشرعية
كشفت شركة Blockaid، المتخصصة في أمن وخصوصية الويب 3، تفاصيل الهجوم في نقاش على مواقع التواصل الاجتماعي. استغلّ المُستغِلّ بذكاء ثغرة في بنية Mailer Lite التحتية لإنشاء رسائل بريد إلكتروني بدت وكأنها صادرة من جهات مختلفة تعمل على الويب 3. وقد أمكن تحقيق ذلك بفضل حصول Mailer Lite سابقًا على إذن لإرسال رسائل بريد إلكتروني نيابةً عن نطاقات هذه الجهات.
تقنية استخدم المهاجمون تُعرف باسم "سجلات DNS المعلقة"، والتي سبق أن أنشأتها شركات الويب 3 المتضررة وربطتها ببرنامج Mailer Lite. وحتى بعد إغلاق هذه المؤسسات لحساباتها، ظلت سجلات DNS هذه نشطة. وقد مكّن هذا الخلل المهاجمين من انتحال هذه الحسابات، مما سهّل أنشطتهم الخبيثة.
تضمنت طريقة عمل المهاجمين إرسال رسائل بريد إلكتروني خادعة تحاكي إلى حد كبير رسائل مشروعة من مؤسسات ويب 3 مرموقة. احتوت هذه الرسائل الاحتيالية على روابط تُوجِّه المتلقين غير المنتبهين إلى مواقع ويب خبيثة تُستنزف محفظتهم الرقمية.
من خلال الاستفادة من سجلات DNS الموجودة مسبقًا والمرتبطة بـ Mailer Lite، يمكن للمهاجمين الحفاظ على واجهة من الأصالة، مما يعزز مصداقية مخطط التصيد الخاص بهم.
كانت عواقب هذا الهجوم الاحتيالي وخيمة، إذ تكبدت شركة Mailer Lite خسائر مالية تجاوزت 600 ألف دولار. وتكبد الضحايا الذين وقعوا ضحية رسائل البريد الإلكتروني الخبيثة، دون علمهم، خسائر مالية، إذ استنزف المهاجمون محافظهم الرقمية.
وتسلط هذهdent الضوء على المخاطر المالية الكبيرة التي تشكلها هجمات التصيد الاحتيالي والحاجة إلى اتخاذ تدابير أمنية سيبرانية قوية في المشهد الرقمي الحالي.
استجابة فورية من Mailer Lite والتحقيق المستمر
فور اكتشاف الهجوم، باشرت شركة Mailer Lite تحقيقًا على الفور واتخذت إجراءات لمعالجة الثغرة الأمنية المُستغلة. وتتعاون الشركة بنشاط مع جهات إنفاذ القانونdentهوية الجناة وتقديمهم للعدالة. كما تعمل Mailer Lite بشكل وثيق مع مؤسسات web3 المتضررة لمعالجة الوضع والحد من أي أضرار إضافية.
في أعقاب هذهdent، يُشدد خبراء الأمن السيبراني على أهمية تطبيق تدابير أمنية مُعززة للحماية من هجمات التصيد الاحتيالي والتهديدات المماثلة. ويُعدّ هذا تذكيرًا صارخًا بأنه حتى خدمات الجهات الخارجية الموثوقة، مثل Mailer Lite، يُمكن استغلالها من قِبل مجرمي الإنترنت عند وجود ثغرات أمنية.
لمنع وقوع هجمات مستقبلية من هذا النوع، يوصي الخبراء بإجراء عمليات تدقيق وتقييم أمني منتظمةdentالثغرات الأمنية ومعالجتها فورًا. كما أن ضمان محدودية وصول خدمات الجهات الخارجية وصلاحياتها يُقلل من خطر الاستغلال.
علاوة على ذلك، يتم تشجيع المنظمات على تثقيف موظفيها ومستخدميها حول مخاطر هجمات التصيد الاحتيالي وأهمية التحقق من صحة الاتصالات الواردة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
جيمس كينوتي
جيمس، شغوف بالعملات الرقمية، ويجد متعةً في مشاركة معرفته في مجال التكنولوجيا المالية، والعملات الرقمية، وتقنية البلوك تشين، والتقنيات الرائدة. وينصبّ اهتمامه على أحدث الابتكارات في صناعة العملات الرقمية، وألعاب العملات الرقمية، والذكاء الاصطناعي، وتقنية البلوك تشين، وغيرها من التقنيات. ورسالته: tracأحدث التطبيقات التحويلية في مختلف القطاعات.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)