Mailchimpがハッキングされ、Trezorウォレット所有者がフィッシングの被害に遭う

Mailchimp ハッキング、大規模な組織化されたフィッシング キャンペーン。特に、Trezor ウォレットの所有者が影響を受けました。

The Verge によると、ハッカーらはMailchimp の内部ツールを使用して、 Trezor ハードウェア暗号通貨ウォレットを含む合計 102 人のユーザーの電子メール アドレスをデータベース化しました。Trezor ウォレットの所有者は、セキュリティ侵害によりアカウントが侵害されたと主張する電子メールを受け取りました。電子メールには、Trezor Suite の更新バージョンへのリンクとされるものと、新しい PIN の設定方法に関する手順が含まれていました。実は、これは財布の中身を盗むことを目的としたフィッシングサイトでした。

Mailchimp ハッキング、大規模な組織化されたフィッシング キャンペーン

Trezor氏は日曜日に投稿したツイートの中で、これらの電子メールがMailchimpニュースレターデータベースを標的とした攻撃者による大規模で洗練されたフィッシングキャンペーンの一部であることを認めた。「Mailchimp セキュリティ チームは、顧客チームがアカウントを維持および管理するために使用する内部ツールに攻撃者がアクセスしたことを発表しました」と Trezor 氏はブログ投稿で説明しています。「この人物は、数人の Mailchimp 従業員によるソーシャル エンジニアリングを通じてこのツールにアクセスしました。」

特に、Trezor ウォレットの所有者が影響を受けました。

言い換えれば、ハッカーは Mailchimp のカスタマー サービス スタッフをだまして認証情報を入手することに成功したのです。次に、会社独自の内部ツールを使用して電子メールを送信しました。同社によれば、Trezor に対する攻撃は「非常に詳細な内容」であったという。いずれにせよ、攻撃が成功するには、Trezor ユーザーは偽のアプリをダウンロードし、ウォレットの認証情報を提供する必要があります。ほとんどのオペレーティング システムは、ユーザーが不明なソースからソフトウェアをダウンロードしようとしたことを認識する可能性が高いため、Trezor 氏が投稿で説明しているところまで行ったユーザーは多くはないと思われます。

The Vergeに対する同社CIOのSiobhan Smith氏の声明によると、Mailchimpは3月26日にハッキングに気づいたという。ハッカーは 102 の異なる Mailchimp クライアントからデータを取得することができました。言い換えれば、苦境に立たされているのはTrezorだけではないということだ。たとえば、ブラウザ内メタバース プラットフォームである Decentraland は、ニュースレターが同様の手口でハッキングされたことを確認しました。

このハッキングの影響を受けた他の企業が数日以内にその名を明らかにすることは間違いありません。Mailchimp 側は、影響を受ける顧客にすでに通知しています。