Mailchimp hackad, Trezor Wallet-ägare utsatts för nätfiske

Mailchimp hackad, Trezor Wallet-ägare utsatts för nätfiske

Mailchimp-hack, omfattande orkestrerad nätfiskekampanj. I synnerhet drabbades ägarna av Trezor-plånböcker.

Enligt The Verge använde hackarna Mailchimps interna verktyg för att databasera e-postadresser för totalt 102 användare, inklusive en Trezor hårdvara kryptoplånbok. Trezor-plånboksägare fick e-postmeddelanden som hävdade att deras konto hade äventyrats på grund av ett säkerhetsintrång. E-postmeddelandena innehöll en påstådd länk till en uppdaterad version av Trezor Suite, samt instruktioner om hur man ställer in en ny pin. Faktum är att det var en nätfiskesida som syftade till att stjäla innehållet i plånböcker.

Mailchimp Hack, massiv organiserad nätfiskekampanj

I en tweet som publicerades på söndagen bekräftade Trezor att e-postmeddelandena var en del av en stor, sofistikerad nätfiskekampanj av en angripare som riktade in sig på Mailchimps nyhetsbrevsdatabasen. ”Mailchimps säkerhetsteam har meddelat att en angripare har fått tillgång till ett internt verktyg som används av kundteam för att underhålla och administrera konton”, förklarar Trezor i ett blogginlägg. ”Den här personen fick tillgång till det här verktyget genom social ingenjörskonst av flera Mailchimp-anställda.”

I synnerhet drabbades ägarna av Trezor-plånböcker.

Med andra ord lyckades hackarna lura Mailchimps kundtjänstpersonal att få sina referenser. De använde sedan företagets egna interna verktyg för att skicka sina e-postmeddelanden. Enligt företaget hade attacken mot Trezor en ”hög detaljnivå.” I vilket fall som helst, för att attacken ska lyckas, skulle Trezor-användare behöva ladda ner en falsk app och ge sina plånboksuppgifter. Det är osannolikt att många användare har gått så långt som Trezor förklarar i sitt inlägg, eftersom de flesta operativsystem sannolikt kommer att identifiera att en användare har försökt ladda ner programvara från en okänd källa.

Mailchimp blev medveten om hacket den 26 mars, enligt ett uttalande från dess CIO Siobhan Smith till The Verge. Hackarna kunde få data från 102 olika Mailchimp-klienter. Trezor är med andra ord långt ifrån det enda företaget som lider. Decentraland, en metaverseplattform i webbläsaren, har till exempel bekräftat att dess nyhetsbrev har hackats på liknande sätt.

Det råder ingen tvekan om att andra företag som drabbats av detta hack snart kommer att ge sig till känna under de kommande dagarna. Mailchimp har å sin sida redan informerat sina berörda kunder.

News
admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Google Pixel 6: April-uppdateringen ger sin beskärda del av korrigeringar
Prehistoric Planet: A Documentary Series on the End of the Dinosaurs
USDC Stablecoin faller efter bankkrasch i Silicon Valley

USDC Stablecoin faller efter bankkrasch i Silicon Valley

  • 13 mar 2023
  • 109
Hur många kryptoannonser kommer att sändas under Super Bowl LVII

Hur många kryptoannonser kommer att sändas under Super Bowl LVII

  • 11 feb 2023
  • 74
Interpol utfärdar rött meddelande till Cryptocurrency-grundaren Do Kwon

Interpol utfärdar rött meddelande till Cryptocurrency-grundaren Do Kwon

  • 26 sep 2022
  • 74