Mailchimp 해킹, Trezor 지갑 소유자 피싱 피해

Mailchimp 해킹, 광범위한 조직화된 피싱 캠페인. 특히 Trezor 지갑 소유자가 영향을 받았습니다.

The Verge에 따르면 해커들은 Mailchimp의 내부 도구를 사용하여 Trezor 하드웨어 암호화 지갑을 포함하여 총 102명의 사용자에 대한 이메일 주소를 데이터베이스화했습니다. Trezor 지갑 소유자는 보안 위반으로 인해 계정이 손상되었다는 이메일을 받았습니다. 이메일에는 업데이트된 버전의 Trezor Suite에 대한 링크와 새 핀을 설정하는 방법에 대한 지침이 포함되어 있습니다. 사실은 지갑의 내용물을 훔치는 것을 목적으로 하는 피싱 사이트였습니다.

Mailchimp Hack, 대규모 조직 피싱 캠페인

일요일에 게시된 트윗에서 Trezor는 이메일이 Mailchimp 뉴스레터 데이터베이스를 대상으로 하는 공격자의 대규모 정교한 피싱 캠페인의 일부임을 확인했습니다. Trezor는 블로그 게시물에서 “Mailchimp 보안 팀은 공격자가 고객 팀이 계정을 유지하고 관리하는 데 사용하는 내부 도구에 대한 액세스 권한을 얻었다고 발표했습니다.”라고 설명합니다. “이 사람은 여러 Mailchimp 직원의 사회 공학을 통해 이 도구에 액세스할 수 있었습니다.”

특히 Trezor 지갑 소유자가 영향을 받았습니다.

즉, 해커는 Mailchimp 고객 서비스 직원을 속여 자격 증명을 얻도록 했습니다. 그런 다음 회사의 자체 내부 도구를 사용하여 이메일을 보냈습니다. 회사에 따르면 Trezor에 대한 공격은 “높은 수준의 세부 정보”를 가졌습니다. 어쨌든 공격이 성공하려면 Trezor 사용자는 가짜 앱을 다운로드하고 지갑 자격 증명을 제공해야 합니다. 대부분의 운영 체제는 사용자가 알 수 없는 소스에서 소프트웨어를 다운로드하려고 시도했음을 식별할 가능성이 높기 때문에 많은 사용자가 Trezor가 자신의 게시물에서 설명하는 만큼 멀리 갔을 가능성은 낮습니다.

Mailchimp는 The Verge에 보낸 CIO Siobhan Smith의 성명에 따르면 3월 26일 해킹 사실을 알게 되었습니다. 해커는 102개의 서로 다른 Mailchimp 클라이언트에서 데이터를 얻을 수 있었습니다. 즉, Trezor만이 고통받는 유일한 회사는 아닙니다. 예를 들어 브라우저 내 메타버스 플랫폼인 Decentraland는 뉴스레터가 유사한 방식으로 해킹되었음을 확인했습니다.

이 해킹의 영향을 받는 다른 회사들이 곧 자신을 알게 될 것이라는 데는 의심의 여지가 없습니다. Mailchimp는 이미 영향을 받는 고객에게 알렸습니다.