网络钓鱼计划导致加密货币损失超过$1.1M

在一次复杂的网络钓鱼攻击中，一个被识别为0x4a8B...C337 已被利用，导致各种加密货币损失约 110 万美元。这一事件凸显了数字资产越来越容易受到网络犯罪分子的攻击。

最近对加密货币地址的网络攻击标志着数字资产社区的重大损失。区块链安全公司 PeckShield 报告称，该地址0x4a8B...C337成为网络钓鱼计划的目标，导致$LINK和$aETHLink损失约110万美元。受害者允许的最初网络钓鱼尝试导致了随后在掉期交易期间的“三明治攻击”。受害者试图将价值约 813 美元的 58.2K $LINK换成 222.4 美元ETH，价值约 494 美元。然而，这笔交易在没有滑点保护的情况下被拦截，造成 $300K 的进一步损失。

此外，据报道，参与交易的 MEV（矿工可提取价值）机器人收到了 135.56 ETH 的贿赂，相当于 301 美元。攻击的这一方面凸显了加密货币世界中网络威胁的复杂性和日益复杂。

更广泛的背景 – MailerLite 的安全漏洞

这种网络钓鱼攻击是针对加密货币资产的网络攻击增加的更大趋势的一部分。在一次相关事件中，电子邮件营销公司 MailerLite 报告了其内部规则的重大违规行为。一名员工成为网络钓鱼诈骗的受害者，无意中允许黑客访问公司的 .

当支持人员点击恶意链接并在不知不觉中输入他们的 Google 凭据时，攻击者获得了 MailerLite 的入口。在获得初始访问权限后，黑客重置了特定管理面板用户的密码，巩固了他们未经授权的控制。这种违规行为使他们能够创建虚假的用户帐户，并有选择地针对与加密货币相关的帐户。

由于此漏洞，攻击者访问了 117 个 MailerLite 帐户，并利用其中一些帐户进行进一步的网络钓鱼活动。目标帐户包含敏感信息，包括用户的姓名、电子邮件地址和其他个人详细信息。受影响的主要账户包括 CoinTelegraph、钱包 Connect、De.Fi、代币 Terminal 和 Decrypt 等。虽然 MailerLite 证实电子邮件和联系数据均未导出，但该事件凸显了网络犯罪时代数字资产和个人数据面临的高风险。

这些事件凸显了网络威胁在加密货币领域的演变和复杂性。网络钓鱼策略与三明治攻击和MEV机器人等高级策略相结合，对加密货币持有者和企业来说意味着新的风险水平。随着数字资产领域的持续增长，对加强安全措施和潜在漏洞意识的需求也在增加。