تعرضت شركة Mailer Lite لخسارة قدرها 600000 دولار أمريكي في هجوم تصيد متطور استهدف شركات Web3

استغلال ثغرة النظام:

كشفت شركة Blockaid للأمان والخصوصية على Web3 عن تفاصيل الهجوم، وكشفت عن الاستخدام الماكر للمستغل لثغرة أمنية في البنية التحتية لـ Mailer Lite. صمم المهاجم رسائل بريد إلكتروني يبدو أنها صادرة من مؤسسات web3 مختلفة، مستفيدًا من الإذن المسبق لـ Mailer Lite لإرسال رسائل بريد إلكتروني نيابة عن هذه المؤسسات. المجالات.

تقنية سجلات DNS المتدلية:

استخدم المهاجمون نظام "DNS المتدلي" السجلات المرتبطة بـ Mailer Lite من قبل شركات web3 المتضررة، حتى بعد إغلاق حساباتها. وقد سمح ذلك للمهاجمين بالمطالبة بهذه الحسابات وانتحال هويتها، وإنشاء رسائل بريد إلكتروني احتيالية تحاكي الاتصالات المشروعة عن كثب. تعمل الروابط الخادعة الموجودة في رسائل البريد الإلكتروني هذه على توجيه المستلمين إلى مواقع الويب الضارة التي تستنزف محافظهم الرقمية.

العواقب المالية وتأثير الضحية:

وأدى هجوم التصيد الاحتيالي إلى نكسة مالية شديدة لشركة Mailer Lite، تجاوزت 600 ألف دولار. الضحايا المطمئنون، الذين تم إغراءهم برسائل البريد الإلكتروني التي تبدو مشروعة، تكبدوا خسائر مالية عندما تم استنزاف محافظهم الرقمية.

الاستجابة الفورية والتحقيق المستمر:

عند الاكتشاف، بدأ Mailer Lite تحقيقًا لمعالجة الثغرة الأمنية المستغلة. وتتعاون الشركة مع وكالات إنفاذ القانون لتحديد هوية الجناة والقبض عليهم. من خلال العمل بشكل وثيق مع مؤسسات web3 المتضررة، يهدف Mailer Lite إلى تصحيح الوضع والتخفيف من الأضرار الإضافية.

خبراء الأمن السيبراني' التوصيات:

ردًا على الحادث، يؤكد خبراء الأمن السيبراني على أهمية تنفيذ تدابير أمنية معززة للحماية من هجمات التصيد الاحتيالي. يوصى بإجراء عمليات تدقيق وتقييم أمنية منتظمة لتحديد نقاط الضعف وتصحيحها على الفور. يمكن أن يؤدي تقييد الوصول والأذونات لخدمات الطرف الثالث إلى تقليل مخاطر الاستغلال.

يتم حث المؤسسات على تثقيف الموظفين والمستخدمين حول مخاطر هجمات التصيد الاحتيالي، مع التأكيد على أهمية التحقق من صحة الاتصالات الواردة. يعد هذا الحادث بمثابة تذكير صارخ بأنه حتى خدمات الطرف الثالث الموثوق بها تكون عرضة للاستغلال، مما يسلط الضوء على الحاجة إلى ممارسات قوية للأمن السيبراني في المشهد الرقمي.

والدا باحث سابق في OpenAI يبلغ من العمر 26 عامًا يسعيان إلى تحقيق العدالة بعد أن اكتسب منشوره الأخير حول ChatGPT وقضايا حقوق النشر اهتمامًا جديدًا بعد وفاته، والوالدان يسعيان إلى تحقيق العدالة

في 26 نوفمبر/تشرين الثاني، عُثر على سوشير بالاجي، وهو باحث سابق في شركة OpenAI يبلغ من العمر 26 عامًا، ميتًا في شقته في سان فرانسيسكو، حيث اعتبرت السلطات أن وفاته كانت انتحارًا. وقبل وفاته، كان بالاجي منتقدًا صريحًا لاستخدام شركات الذكاء الاصطناعي للمواد المحمية بحقوق الطبع والنشر، مما أثار مخاوف بشأن الممارسات الأخلاقية لأنظمة الذكاء الاصطناعي التوليدي مثل ChatGPT.

Anaisديسمبر ١٦، ٢٠٢٤ ١١:٣٦ ص

تعرضت شركة Mailer Lite لخسارة قدرها 600000 دولار أمريكي في هجوم تصيد متطور استهدف شركات Web3 - تنبيه عاجل للأمن السيبراني!

استغلال ثغرة النظام:

تقنية سجلات DNS المتدلية:

العواقب المالية وتأثير الضحية:

الاستجابة الفورية والتحقيق المستمر:

خبراء الأمن السيبراني' التوصيات:

المزيد من الأخبار حول mailer lite

الأخبار الشائعة

جو بايدن يهاجم سياسات دونالد ترامب الاقتصادية ويصفها بـ "الكارثة" في نقد لاذع

غاري جينسلر يستهدف رئيس شركة D.O.G.E إيلون ماسك بإنذار نهائي مدته 48 ساعة: هل هذه هي الخطوة الأخيرة لرئيس لجنة الأوراق المالية والبورصات قبل استقالته الوشيكة؟

التكنولوجيا تلتقي بالأكاديمية: تعاون جوجل وهارفارد لتوفير مليون كتاب كمجموعة بيانات لتدريب الذكاء الاصطناعي

هل فقدت TON جاذبيتها؟ "Tomarket" التابعة لشركة Telegram تتخلى عن TON لصالح Aptos قبل Airdrop وطرح الرموز المميزة

تسجيل OpenSea في جزر كايمان يثير تكهنات حول إطلاق عملة رقمية في ظل المنافسة وانخفاض حجم التداول

صراع بين عمالقة التكنولوجيا إيلون ماسك ومارك زوكربيرج وOpenAI بشأن العواقب الأخلاقية والقانونية للتحول نحو الربح

رؤساء شركات Tencent وAlibaba وBaidu وHuawei يتعاونون لوضع معايير الذكاء الاصطناعي في الصين

عملية احتيال على عجلات: سائق أوبر مزيف يسرق 300 ألف دولار من العملات المشفرة، هل أصبحت خدمات نقل الركاب غير آمنة بعد الآن؟

عملية احتيال Anita Coin تصيب متابعي Drake وتؤدي إلى عملية احتيال بقيمة 5 ملايين دولار في غضون ساعات فقط