Kriptotárcákat próbáltak lopni a Mailchimp hackerei

A Mailchimp belsős eszközeit használták ki kiberbűnözők ahhoz, hogy megcélozzák az e-mail-marketing platform 102 ügyfele, köztük a Trezor hardveres kriptopénztárca felhasználóit. A Trezor felhasználói ennek nyomán hétvégén több adathalász levelet kaptak azzal a szövegezéssel, hogy a fiókjuk adatszivárgásban érintett, az üzenet pedig arra utasította a címzetteket, hogy frissítsék a tárcájukat kezelő alkalmazást, valamint változtassák meg a PIN-kódjukat.

Vasárnap a Trezor Twitteren erősítette meg, hogy az e-mailek egy kifinomult, gondosan eltervezett adathalász-kampány részei, a kamu Trezor Suite alkalmazás például telepítés után is betölti funkcióját, így különösen megtévesztő. Valójában természetesen a felhasználók tárcaadataira pályázó kampányról van szó.

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Mint kiderült, a leveleket azok a kiberbűnözők küldték szét, akik különféle social engineering módszerekkel fértek hozzá a Mailchimp ügyfélszolgálati és fiókadminisztrációs csapatai által használt eszközökhöz. A cég biztonsági csapata azóta deaktiválta a feltört fiókokat, de a hackerek így is elértek körülbelül 300 Mailchimp-fiókot, 102-től pedig további felhasználói adatokat szereztek meg, köztük e-mail címek listáit.

A cég március 26-án szerzett tudomást a támadásról, a száznál több érintett Mailchimp-ügyfél közt ott van a Decentraland nevű, böngészős metaverzum platform is. Az érintettek pontos névsora egyelőre még nem ismert. Az adathalász leveleket kapó felhasználók az eddigi ismeretek alapján kriptovaluta és pénzügyi szolgáltatások használói.