Platforma e njohur e marketingut me e-mail Mailchimp konfirmoi se ishte subjekt i një sulmi hakeri që çoi në vjedhjen e të dhënave nga mbi njëqind klientë dhe se këto të dhëna u përdorën për të kryer sulme phishing që synonin përdoruesit e shërbimeve. kriptovalutat.
Shkelja u konfirmua dje, por disa informacione u shfaqën gjatë fundjavës kur disa përdorues të portofolit të harduerit Trezor raportuan se kishin marrë emaile të sofistikuara phishing.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Kompania kishte identifikuar akses të paautorizuar më 26 mars, veçanërisht kundër një mjeti të përdorur nga ekipi i mbështetjes dhe administrimit të llogarisë. Mailchimp ndërmori hapa për të çaktivizuar llogaritë e punonjësve të komprometuar, por hakerët ishin në gjendje të shikonin 300 llogari të përdoruesve të Mailchimp dhe të rikuperonin të dhënat nga 102 prej tyre. Mailchimp tha se paralajmëroi të gjithë pronarët e llogarive të komprometuara.
Prej këtu, hakerët dërguan njoftime të rreme për shkeljen e sigurisë klientëve të Trezor, duke i shtyrë ata të shkarkojnë një version të ri të aplikacionit desktop Trezor Suite të përdorur për të menaxhuar portofolin e harduerit. Brenda emailit kishte një lidhje me një faqe phishing, e cila ofronte një version fals të aplikacionit, i krijuar për të vjedhur çelësat privatë që do t’ju lejonin të merrnit kontroll të plotë mbi portofolin e kriptomonedhës së një përdoruesi.
Trezor ndërhyri për këtë çështje, duke e përshkruar sulmin në blogun zyrtar si “të jashtëzakonshëm në sofistikimin e tij” dhe “të planifikuar në një nivel të lartë detajesh”. Përdoruesit e pajisjeve Trezor u këshilluan të raportojnë çdo përpjekje tjetër për phishing drejtpërdrejt në emailin [email protected]. Aktualisht nuk dihet nëse dhe sa përdorues të Trezor kanë qenë viktima të një vjedhjeje të vërtetë fondesh si rezultat i këtij sulmi.
Discussion about this post