据The Verge 报道,黑客使用 Mailchimp 的内部工具针对总共 102 个用户的客户,包括硬件加密货币钱包 Trezor。周末,Trezor 用户收到电子邮件,声称他们的帐户因数据泄露而受到损害。该电子邮件包含一个据称指向更新版 Trezor Suite 的链接,以及设置新密码的说明——尽管实际上它是一个旨在捕获其数字钱包内容的网络钓鱼网站。
在周日的一条 推文中,Trezor 证实这些电子邮件是恶意攻击者针对 MailChimp 通讯数据库的复杂网络钓鱼活动的一部分。 “Mailchimp 安全团队披露,恶意行为者访问了面向客户的团队用于客户支持和帐户管理的内部工具,”Trezor 在博客文章中写道。对 Mailchimp 员工的社会工程攻击。”
换句话说,黑客设法欺骗 MailChimp 客户支持团队的员工交出他们的登录凭据,然后使用公司自己的内部工具发送电子邮件。根据该公司的博客文章,Trezor 攻击的计划是“高度详细的”。尽管如此,为了使攻击成功,Trezor 用户必须下载伪造的应用程序并提交他们的钱包凭据。正如 Trezor 在其帖子中指出的那样,许多人不太可能做到这一点,因为大多数操作系统都会通知用户他们正在从未知来源下载软件。
根据其首席信息官 Siobhan Smith 给The Verge的一份声明,MailChimp 于 3 月 26 日首次意识到这一漏洞。黑客能够从 102 个不同的 MailChimp 客户端获取受众数据,这意味着 Trezor 远非唯一可能受到影响的公司。浏览器内虚拟世界平台 Decentraland 在 Twitter 上证实,它的时事通讯是被黑客攻击的对象之一。
注意:我们的时事通讯订阅者的电子邮件地址在 Mailchimp 数据泄露中被泄露。
请保持警惕,因为恶意行为者可能会使用您的电子邮件地址尝试冒充 Decentraland 基金会并向您发送消息。
了解更多详情: https ://t.co/UujMMZ1HXt
— Decentraland (@decentraland) 2022 年 4 月 4 日
在接下来的日子里,我们很可能会发现哪些其他公司参与了 MailChimp 黑客攻击。该公司已经通知了所有涉及的客户。
来源: https://www.engadget.com/hackers-breached-mailchimp-to-target-crypto-holders-002723754.html?src=rss