在一起令人震惊的网络攻击事件中,对软件提供商Retool发起的钓鱼攻击使价值1500万美元的加密货币资产陷入危险。攻击者操纵了Retool上的用户电子邮件和密码,影响了27个账户,尽管Retool的本地客户没有受到此次数据泄露的影响。
揭开欺骗性的钓鱼攻击
8月27日,著名软件平台Retool成为一次精心策划的钓鱼攻击的目标。这次攻击导致部分Retool的云客户未经授权地访问了其系统。攻击者巧妙地进行了基于短信的钓鱼攻击,冒充Retool的IT团队成员发送给Retool的员工。
攻击者使用了欺骗性的借口,声称要解决与工资系统和开放注册相关的问题,从而利用了员工关心的一个重要问题-医疗保险。攻击的时间安排得很巧妙,正好与登录迁移到Okta的时间重合,而且消息中包含了一个模仿Retool内部身份门户的URL。
钓鱼攻击:近距离观察
尽管大多数员工没有与欺诈性文本进行交互,但不幸的是,有一名员工点击了链接,进入了一个虚假的门户,要求进行多因素身份验证(MFA)。攻击者随后与该员工进行了电话交谈,使用深度伪造的声音冒充Retool的IT团队成员。尽管员工对此产生了怀疑,但还是分享了额外的MFA代码,这使攻击者能够将其设备添加到员工的Okta账户中。
这为攻击者提供了访问活动GSuite会话的权限。有趣的是,Google最近推出了将MFA代码同步到云端的功能,这可能会危及安全。攻击者利用了这个漏洞,而Google的黑暗模式则推动了MFA代码同步的实现。
攻击的后果
此次数据泄露的影响扩展到了Retool的内部系统,包括VPN和管理员系统,从而使特定客户,主要是加密货币行业的客户,面临账户劫持攻击。总共有27个账户的用户电子邮件被篡改,密码被重置。
在发现数据泄露后,Retool迅速采取了行动。它撤销了所有内部认证会话,保护了受影响的账户,通知了受影响的客户,并将其账户恢复到原始状态。值得注意的是,Retool的本地客户没有受到影响,因为本地系统与Retool的云环境独立运行。
Retool确认正在积极与执法部门和第三方取证公司合作调查此次数据泄露。这一事件提醒我们,在数字世界中,特别是涉及加密货币领域的人士,时刻保持警惕和强大的安全措施的重要性。要跟踪您的加密货币投资并了解最新的网络安全威胁,请考虑使用像cryptoview.io这样的应用程序。
行动呼叫文本
