Mailer Lite 遭受网络钓鱼攻击，损失达 60 万美元。

最近发生的一起dent 引发了人们对 网络安全的。数字营销平台 Mailer Lite 遭遇网络钓鱼攻击，造成超过 60 万美元的巨额经济损失。此次攻击由身份不明的第三方策划，利用了 Mailer Lite 系统中的漏洞，使攻击者能够冒充 web3 公司，发送看似合法的电子邮件，但邮件中却包含指向恶意网站的链接，这些链接会窃取用户的钱财。

利用漏洞模仿合法实体

Web3 安全和隐私公司 Blockaid 在社交媒体上发布了一系列帖子，详细披露了此次攻击的经过。攻击者巧妙地利用了 Mailer Lite 基础设施中的一个漏洞，伪造出看似来自多个 Web3 组织的电子邮件。之所以能够做到这一点，是因为 Mailer Lite 此前已被授权代表这些组织的域名发送电子邮件。.

攻击 者 利用了一种名为“悬挂式 DNS 记录”的技术，这些记录此前已被受影响的 Web3 公司创建并与 Mailer Lite 关联。即使这些组织已经关闭了账户，这些 DNS 记录仍然处于活动状态。这一疏忽使得攻击者能够认领并冒充这些账户，从而实施恶意活动。

攻击者的作案手法是发送欺骗性电子邮件，这些邮件与信誉良好的 Web3 组织的合法邮件极其相似。这些欺诈邮件包含链接，会将毫无戒心的收件人引导至恶意网站，从而窃取他们的数字钱包。. 

通过利用与 Mailer Lite 关联的现有 DNS 记录，攻击者可以维持一种真实性的假象，从而进一步增强其网络钓鱼计划的可信度。.

这次网络钓鱼攻击后果严重，Mailer Lite 遭受了超过 60 万美元的经济损失。那些毫不知情的受害者落入了恶意邮件的圈套，他们的电子钱包被盗空，蒙受了经济损失。. 

该dent 凸显了网络钓鱼攻击带来的巨大经济风险，以及在当今数字环境中采取强有力的网络安全措施的必要性。.

Mailer Lite 即时响应和持续调查

发现攻击后，Mailer Lite立即展开调查，并采取措施修复被利用的漏洞。公司积极配合执法机构，dent肇事者并将其绳之以法。此外，Mailer Lite正与受影响的Web3组织密切合作，以纠正局面并减轻进一步的损失。.

此次dent发生后，网络安全专家强调了加强安全措施以防范网络钓鱼攻击及类似威胁的重要性。这也再次警示我们，即使是像 Mailer Lite 这样值得信赖的第三方服务，一旦存在漏洞，也可能被网络犯罪分子利用。.

为防止此类攻击再次发生，专家建议定期进行安全审计和评估，以便及时dent并修复漏洞。此外，限制第三方服务的访问权限也能降低漏洞被利用的风险。. 

此外，鼓励各组织对其员工和用户进行网络钓鱼攻击的危险性以及验证来信真实性的重要性方面的教育。.