Zhakowany Mailchimp, właściciele portfela Trezor padli ofiarą phishingu

Zhakowany Mailchimp, właściciele portfela Trezor padli ofiarą phishingu

Włamanie do Mailchimp, rozbudowana zorganizowana kampania phishingowa. W szczególności ucierpieli właściciele portfeli Trezor.

Według The Verge hakerzy wykorzystali wewnętrzne narzędzia Mailchimp do bazy danych adresów e-mail łącznie 102 użytkowników, w tym sprzętowego portfela kryptograficznego Trezor. Właściciele portfeli Trezor otrzymali wiadomości e-mail, w których twierdzili, że ich konto zostało naruszone z powodu naruszenia bezpieczeństwa. Wiadomości e-mail zawierały rzekomy link do zaktualizowanej wersji pakietu Trezor Suite, a także instrukcje dotyczące konfiguracji nowego kodu PIN. W rzeczywistości była to strona phishingowa mająca na celu kradzież zawartości portfeli.

Mailchimp Hack, masowa zorganizowana kampania phishingowa

W tweecie opublikowanym w niedzielę Trezor potwierdził, że e-maile były częścią dużej, wyrafinowanej kampanii phishingowej przeprowadzonej przez atakującego atakującego bazę danych biuletynów Mailchimp. „Zespół ds. bezpieczeństwa Mailchimp ogłosił, że osoba atakująca uzyskała dostęp do wewnętrznego narzędzia używanego przez zespoły klientów do utrzymywania i administrowania kontami”, wyjaśnia Trezor w poście na blogu. „Ta osoba uzyskała dostęp do tego narzędzia dzięki inżynierii społecznej przez kilku pracowników Mailchimp”.

W szczególności ucierpieli właściciele portfeli Trezor.

Innymi słowy, hakerom udało się oszukać personel obsługi klienta Mailchimp, aby uzyskać ich dane uwierzytelniające. Następnie wykorzystali własne wewnętrzne narzędzia firmy do wysłania e-maili. Według firmy atak na Trezor miał „wysoki poziom szczegółowości”. W każdym razie, aby atak się powiódł, użytkownicy Trezora musieliby pobrać fałszywą aplikację i podać dane logowania do swojego portfela. Jest mało prawdopodobne, aby wielu użytkowników posunęło się tak daleko, jak wyjaśnia Trezor w swoim poście, ponieważ większość systemów operacyjnych prawdopodobnie wykryje, że użytkownik próbował pobrać oprogramowanie z nieznanego źródła.

Mailchimp dowiedział się o włamaniu 26 marca, zgodnie z oświadczeniem CIO Siobhan Smith dla The Verge. Hakerom udało się uzyskać dane od 102 różnych klientów Mailchimp. Innymi słowy, Trezor nie jest jedyną firmą, która ucierpiała. Na przykład Decentraland, działająca w przeglądarce platforma Metaverse, potwierdziła, że ​​jej biuletyn został zhakowany w podobny sposób.

Nie ma wątpliwości, że inne firmy dotknięte tym włamaniem wkrótce ujawnią się w nadchodzących dniach. Ze swojej strony Mailchimp poinformował już swoich klientów, których to dotyczy.

News
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Google Pixel 6: Kwietniowa aktualizacja przynosi sporo poprawek
Prehistoryczna planeta: serial dokumentalny o końcu dinozaurów
USDC Stablecoin spada po krachu banku w Dolinie Krzemowej

USDC Stablecoin spada po krachu banku w Dolinie Krzemowej

  • 13 mar 2023
  • 41
Ile reklam kryptograficznych zostanie wyemitowanych podczas Super Bowl LVII

Ile reklam kryptograficznych zostanie wyemitowanych podczas Super Bowl LVII

  • 11 lut 2023
  • 48
Interpol wydaje czerwone powiadomienie założycielowi kryptowaluty Do Kwon

Interpol wydaje czerwone powiadomienie założycielowi kryptowaluty Do Kwon

  • 26 wrz 2022
  • 56