Mailchimp hacket, Trezor Wallet-ejere udsat for phishing

Mailchimp hacket, Trezor Wallet-ejere udsat for phishing

Mailchimp-hack, omfattende orkestreret phishing-kampagne. Især ejerne af Trezor tegnebøger blev ramt.

Ifølge The Verge brugte hackerne Mailchimps interne værktøjer til at database e-mailadresser for i alt 102 brugere, inklusive en Trezor hardware krypto-pung. Trezor tegnebogsejere modtog e-mails, der hævdede, at deres konto var blevet kompromitteret på grund af et sikkerhedsbrud. E-mails indeholdt et påstået link til en opdateret version af Trezor Suite, samt instruktioner om, hvordan man konfigurerer en ny pin. Faktisk var det et phishing-sted, der havde til formål at stjæle indholdet af tegnebøger.

Mailchimp Hack, massiv organiseret phishing-kampagne

I et tweet udsendt søndag bekræftede Trezor, at e-mails var en del af en stor, sofistikeret phishing-kampagne af en angriber rettet mod Mailchimps nyhedsbrevdatabase. “Mailchimp-sikkerhedsteamet har annonceret, at en hacker har fået adgang til et internt værktøj, der bruges af kundeteams til at vedligeholde og administrere konti,” forklarer Trezor i et blogindlæg. “Denne person fik adgang til dette værktøj gennem social engineering af flere Mailchimp-ansatte.”

Især ejerne af Trezor tegnebøger blev ramt.

Med andre ord lykkedes det hackerne at narre Mailchimps kundeservicepersonale til at få deres legitimationsoplysninger. De brugte derefter virksomhedens egne interne værktøjer til at sende deres e-mails. Ifølge virksomheden havde angrebet på Trezor et “højt detaljeringsniveau.” Under alle omstændigheder, for at angrebet skal lykkes, skal Trezor-brugere downloade en falsk app og give deres pung-legitimationsoplysninger. Det er usandsynligt, at mange brugere er gået så langt, som Trezor forklarer i sit indlæg, da de fleste operativsystemer sandsynligvis vil identificere, at en bruger har forsøgt at downloade software fra en ukendt kilde.

Mailchimp blev opmærksom på hacket den 26. marts, ifølge en erklæring fra dets CIO Siobhan Smith til The Verge. Hackerne var i stand til at få data fra 102 forskellige Mailchimp-klienter. Trezor er med andre ord langt fra den eneste virksomhed, der lider. Decentraland, en in-browser metaverse platform, for eksempel, har bekræftet, at dets nyhedsbrev er blevet hacket på lignende måde.

Der er ingen tvivl om, at andre virksomheder, der er berørt af dette hack, snart vil give sig til kende i de kommende dage. Mailchimp har på sin side allerede informeret sine berørte kunder.

Uncategorized
admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Google Pixel 6: April-opdatering bringer sin rimelige andel af rettelser
Prehistoric Planet: A Documentary Series on the End of the Dinosaurs
USDC Stablecoin falder efter Silicon Valley Bank Crash

USDC Stablecoin falder efter Silicon Valley Bank Crash

  • 13 mar 2023
  • 116
Hvor mange krypto-annoncer vil blive vist under Super Bowl LVII

Hvor mange krypto-annoncer vil blive vist under Super Bowl LVII

  • 11 feb 2023
  • 62
Interpol udsender rød meddelelse til Cryptocurrency-grundlæggeren Do Kwon

Interpol udsender rød meddelelse til Cryptocurrency-grundlæggeren Do Kwon

  • 26 sep 2022
  • 47