هکرها به Mailchimp نفوذ کردند تا دارندگان رمزارز کیف پول Trezor را هدف قرار دهند

به گزارش The Verge، هکرها از ابزارهای داخلی Mailchimp برای هدف قرار دادن مشتریان از مجموع 102 کاربر، از جمله کیف پول ارزهای دیجیتال Trezor، استفاده کردند. کاربران Trezor در آخر هفته ایمیل‌هایی دریافت کردند که ادعا می‌کرد حساب‌هایشان به دلیل نقض داده‌ها به خطر افتاده است. این ایمیل حاوی یک پیوند ظاهراً به نسخه به‌روزرسانی‌شده Trezor Suite، همراه با دستورالعمل‌هایی برای راه‌اندازی یک پین جدید بود – اگرچه در واقع این یک سایت فیشینگ بود که قرار بود محتویات کیف‌پول‌های دیجیتال آنها را ضبط کند.

Trezor در توییتی در روز یکشنبه تأیید کرد که این ایمیل‌ها بخشی از یک کمپین پیچیده فیشینگ توسط یک هکر است که پایگاه‌داده خبرنامه MailChimp را هدف قرار داده است. Trezor در یک پست وبلاگ نوشت: “تیم امنیتی Mailchimp فاش کرد که یک هکر به یک ابزار داخلی که توسط تیم های روبرو با مشتری برای پشتیبانی مشتری و مدیریت حساب کاربری استفاده می شود، دسترسی پیدا کرده است. حمله مهندسی اجتماعی به کارکنان Mailchimp.”

به عبارت دیگر، هکرها موفق شدند کارکنان تیم پشتیبانی مشتری MailChimp را فریب دهند تا اعتبار ورود به سیستم خود را تحویل دهند، سپس از ابزارهای داخلی شرکت برای ارسال ایمیل ها استفاده کردند. بر اساس پست وبلاگ این شرکت، حمله Trezor به طور خاص با “سطح بالایی از جزئیات” برنامه ریزی شده بود. با این حال، برای موفقیت آمیز بودن حمله، کاربران Trezor مجبور بودند اپلیکیشن جعلی را دانلود کرده و اعتبار کیف پول خود را ارسال کنند. همانطور که Trezor در پست خود اشاره می کند، بعید به نظر می رسد که بسیاری تا آنجا پیش رفته باشند، با توجه به اینکه اکثر سیستم عامل ها به کاربر اطلاع می دادند که نرم افزار را از منبعی ناشناس دانلود می کنند.

طبق بیانیه‌ای که سیوبهان اسمیت، مدیر ارشد اطلاعات آن به The Verge داده است، MailChimp برای اولین بار در 26 مارس از این نقض آگاه شد. هکرها توانستند داده های مخاطبان را از 102 مشتری مختلف MailChimp بدست آورند، به این معنی که Trezor تنها شرکتی است که احتمالاً تحت تأثیر قرار گرفته است. Decentraland، پلتفرم متاورس درون مرورگر، در توییتر تأیید کرد که خبرنامه آن از جمله افرادی است که در هک گرفتار شده اند.
من
این محتوا به دلیل ترجیحات حریم خصوصی شما در دسترس نیست. تنظیمات خود را در اینجا به روز کنید، سپس صفحه را دوباره بارگیری کنید تا آن را ببینید.

احتمالاً در روزهای آینده متوجه خواهیم شد که چه شرکت‌های دیگری در هک MailChimp دخیل بوده‌اند. این شرکت قبلاً به همه مشتریان خود که درگیر آن بودند هشدار داده است.