Mailchimp 遭到黑客攻擊，Trezor 錢包所有者遭受網絡釣魚攻擊

Mailchimp 黑客攻擊，大規模精心策劃的網絡釣魚活動。Trezor 錢包的所有者尤其受到影響。

據 The Verge 報導，黑客使用Mailchimp 的內部工具對總共 102 個用戶的電子郵件地址進行數據庫化，其中包括 Trezor 硬件加密錢包。Trezor 錢包所有者收到電子郵件，聲稱他們的帳戶因安全漏洞而遭到洩露。這些電子郵件據稱包含 Trezor Suite 更新版本的鏈接，以及如何設置新 PIN 碼的說明。事實上，這是一個旨在竊取錢包內容的網絡釣魚網站。

Mailchimp Hack，大規模有組織的網絡釣魚活動

在周日發布的一條推文中，Trezor 證實這些電子郵件是攻擊者針對 Mailchimp 時事通訊數據庫發起的大型複雜網絡釣魚活動的一部分。“Mailchimp 安全團隊宣布，攻擊者已獲得客戶團隊用於維護和管理帳戶的內部工具的訪問權限，”Trezor 在博客文章中解釋道。“此人通過幾名 Mailchimp 員工的社會工程獲得了該工具的訪問權限。”

Trezor 錢包的所有者尤其受到影響。

換句話說，黑客設法欺騙 Mailchimp 客戶服務人員獲取他們的憑據。然後他們使用公司自己的內部工具發送電子郵件。據該公司稱，對 Trezor 的攻擊“非常詳細”。無論如何，為了使攻擊成功，Trezor 用戶需要下載虛假應用程序並提供他們的錢包憑據。許多用戶不太可能像 Trezor 在他的帖子中解釋的那樣，因為大多數操作系統可能會識別出用戶試圖從未知來源下載軟件。

根據 Mailchimp 首席信息官 Siobhan Smith 向 The Verge 發表的聲明，Mailchimp 於 3 月 26 日意識到了此次黑客攻擊。黑客能夠從 102 個不同的 Mailchimp 客戶端獲取數據。換句話說，Trezor 並不是唯一一家遭受損失的公司。例如，瀏覽器內元宇宙平台 Decentraland 已確認其時事通訊已以類似方式遭到黑客攻擊。

毫無疑問，受此次黑客攻擊影響的其他公司將在未來幾天很快曝光。Mailchimp 已通知受影響的客戶。