Kriptotárcákat próbáltak lopni a Mailchimp hackerei
A Trezor hardveres kriptopénztárca felhasználói is célzott adathalász leveleket kaptak, miután ismeretlen elkövetők körbeszagoltak a Mailchimp rendszerében.
A Mailchimp belsős eszközeit használták ki kiberbűnözők ahhoz, hogy megcélozzák az e-mail-marketing platform 102 ügyfele, köztük a Trezor hardveres kriptopénztárca felhasználóit. A Trezor felhasználói ennek nyomán hétvégén több adathalász levelet kaptak azzal a szövegezéssel, hogy a fiókjuk adatszivárgásban érintett, az üzenet pedig arra utasította a címzetteket, hogy frissítsék a tárcájukat kezelő alkalmazást, valamint változtassák meg a PIN-kódjukat.
Vasárnap a Trezor Twitteren erősítette meg, hogy az e-mailek egy kifinomult, gondosan eltervezett adathalász-kampány részei, a kamu Trezor Suite alkalmazás például telepítés után is betölti funkcióját, így különösen megtévesztő. Valójában természetesen a felhasználók tárcaadataira pályázó kampányról van szó.
Mint kiderült, a leveleket azok a kiberbűnözők küldték szét, akik különféle social engineering módszerekkel fértek hozzá a Mailchimp ügyfélszolgálati és fiókadminisztrációs csapatai által használt eszközökhöz. A cég biztonsági csapata azóta deaktiválta a feltört fiókokat, de a hackerek így is elértek körülbelül 300 Mailchimp-fiókot, 102-től pedig további felhasználói adatokat szereztek meg, köztük e-mail címek listáit.
A cég március 26-án szerzett tudomást a támadásról, a száznál több érintett Mailchimp-ügyfél közt ott van a Decentraland nevű, böngészős metaverzum platform is. Az érintettek pontos névsora egyelőre még nem ismert. Az adathalász leveleket kapó felhasználók az eddigi ismeretek alapján kriptovaluta és pénzügyi szolgáltatások használói.