Mailchimp gehackt, Trezor-Wallet-Besitzer Opfer von Phishing

Mailchimp gehackt, Trezor-Wallet-Besitzer Opfer von Phishing

Mailchimp-Hack, umfangreiche orchestrierte Phishing-Kampagne. Betroffen waren insbesondere die Besitzer von Trezor-Wallets.

Laut The Verge nutzten die Hacker die internen Tools von Mailchimp, um E-Mail-Adressen von insgesamt 102 Benutzern zu datenbanken, darunter ein Trezor-Hardware-Krypto-Wallet. Besitzer von Trezor-Wallets erhielten E-Mails mit der Behauptung, ihr Konto sei aufgrund einer Sicherheitsverletzung kompromittiert worden. Die E-Mails enthielten einen angeblichen Link zu einer aktualisierten Version der Trezor Suite sowie Anweisungen zum Einrichten eines neuen Pins. Tatsächlich handelte es sich um eine Phishing-Seite, die darauf abzielte, den Inhalt von Geldbörsen zu stehlen.

Mailchimp-Hack, massive organisierte Phishing-Kampagne

In einem am Sonntag veröffentlichten Tweet bestätigte Trezor, dass die E-Mails Teil einer großen, raffinierten Phishing-Kampagne eines Angreifers waren, der auf die Mailchimp-Newsletter-Datenbank abzielte. „Das Mailchimp-Sicherheitsteam hat bekannt gegeben, dass ein Angreifer Zugriff auf ein internes Tool erhalten hat, das von Kundenteams zur Pflege und Verwaltung von Konten verwendet wird“, erklärt Trezor in einem Blogbeitrag. „Diese Person hat sich durch Social Engineering durch mehrere Mailchimp-Mitarbeiter Zugang zu diesem Tool verschafft.“

Betroffen waren insbesondere die Besitzer von Trezor-Wallets.

Mit anderen Worten: Den Hackern gelang es, die Kundendienstmitarbeiter von Mailchimp dazu zu bringen, an ihre Zugangsdaten zu gelangen. Für den E-Mail-Versand nutzten sie dann firmeninterne Tools. Nach Angaben des Unternehmens hatte der Angriff auf Trezor einen „hohen Detaillierungsgrad“. Damit der Angriff erfolgreich ist, müssten Trezor-Benutzer in jedem Fall eine gefälschte App herunterladen und ihre Wallet-Anmeldedaten angeben. Es ist unwahrscheinlich, dass viele Benutzer so weit gegangen sind, wie Trezor in seinem Beitrag erklärt, da die meisten Betriebssysteme wahrscheinlich erkennen, dass ein Benutzer versucht hat, Software von einer unbekannten Quelle herunterzuladen.

Laut einer Aussage seiner CIO Siobhan Smith gegenüber The Verge wurde Mailchimp am 26. März auf den Hack aufmerksam. Den Hackern gelang es, Daten von 102 verschiedenen Mailchimp-Clients zu erhalten. Mit anderen Worten: Trezor ist bei weitem nicht das einzige Unternehmen, das darunter leidet. Decentraland, eine In-Browser-Metaverse-Plattform, hat beispielsweise bestätigt, dass ihr Newsletter auf ähnliche Weise gehackt wurde.

Es besteht kein Zweifel, dass sich in den kommenden Tagen weitere von diesem Hack betroffene Unternehmen melden werden. Mailchimp seinerseits hat seine betroffenen Kunden bereits informiert.

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Google Pixel 6: Das April-Update bringt jede Menge Korrekturen
Prähistorischer Planet: Eine Dokumentarserie über das Ende der Dinosaurier
Der USDC-Stablecoin fällt nach dem Absturz der Silicon Valley Bank

Der USDC-Stablecoin fällt nach dem Absturz der Silicon Valley Bank

  • 13 Mrz 2023
  • 271
Wie viele Krypto-Werbung wird während des Super Bowl LVII ausgestrahlt?

Wie viele Krypto-Werbung wird während des Super Bowl LVII ausgestrahlt?

  • 11 Feb 2023
  • 226
Interpol gibt eine rote Mitteilung an den Kryptowährungsgründer Do Kwon heraus

Interpol gibt eine rote Mitteilung an den Kryptowährungsgründer Do Kwon heraus

  • 26 Sep 2022
  • 309