Theo Decrypt, nhà cung cấp dịch vụ email MailerLite đã trở thành nạn nhân của một cuộc tấn công lừa đảo nhắm vào thị trường tiền điện tử. Công ty tiết lộ rằng sự cố xảy ra sau khi một thành viên nhóm hỗ trợ nhấp vào liên kết lừa đảo, nhập thông tin đăng nhập Google của họ và xác nhận thử thách yếu tố thứ hai, cấp cho tin tặc quyền truy cập vào hệ thống nội bộ của MailerLite. Những kẻ tấn công chỉ tập trung vào các tài khoản liên quan đến tiền điện tử, truy cập 117 tài khoản và sử dụng một số ít trong số đó để khởi động các chiến dịch lừa đảo. Các tài khoản bị ảnh hưởng bao gồm CoinTelegraph, Wallet Connect, Token Terminal và De.Fi. Thám tử Internet ZachXBT báo cáo rằng hơn 580.000 USD đã bị đánh cắp khi tin tặc gói các liên kết độc hại của họ vào các mẫu quen thuộc của khách hàng MailerLite. MailerLite kể từ đó đã chấm dứt phương thức truy cập mà thủ phạm sử dụng và đang theo dõi tình hình đồng thời thực hiện các thay đổi cần thiết đối với quy trình nội bộ và tập trung vào đào tạo bảo mật tốt hơn.