به گزارش The Verge، هکرها از ابزارهای داخلی Mailchimp برای هدف قرار دادن مشتریان از مجموع 102 کاربر، از جمله کیف پول ارزهای دیجیتال Trezor، استفاده کردند. کاربران Trezor در آخر هفته ایمیلهایی دریافت کردند که ادعا میکرد حسابهایشان به دلیل نقض دادهها به خطر افتاده است. این ایمیل حاوی یک پیوند ظاهراً به نسخه بهروزرسانیشده Trezor Suite، همراه با دستورالعملهایی برای راهاندازی یک پین جدید بود – اگرچه در واقع این یک سایت فیشینگ بود که قرار بود محتویات کیفپولهای دیجیتال آنها را ضبط کند.
Trezor در توییتی در روز یکشنبه تأیید کرد که این ایمیلها بخشی از یک کمپین پیچیده فیشینگ توسط یک هکر است که پایگاهداده خبرنامه MailChimp را هدف قرار داده است. Trezor در یک پست وبلاگ نوشت: “تیم امنیتی Mailchimp فاش کرد که یک هکر به یک ابزار داخلی که توسط تیم های روبرو با مشتری برای پشتیبانی مشتری و مدیریت حساب کاربری استفاده می شود، دسترسی پیدا کرده است. حمله مهندسی اجتماعی به کارکنان Mailchimp.”
به عبارت دیگر، هکرها موفق شدند کارکنان تیم پشتیبانی مشتری MailChimp را فریب دهند تا اعتبار ورود به سیستم خود را تحویل دهند، سپس از ابزارهای داخلی شرکت برای ارسال ایمیل ها استفاده کردند. بر اساس پست وبلاگ این شرکت، حمله Trezor به طور خاص با “سطح بالایی از جزئیات” برنامه ریزی شده بود. با این حال، برای موفقیت آمیز بودن حمله، کاربران Trezor مجبور بودند اپلیکیشن جعلی را دانلود کرده و اعتبار کیف پول خود را ارسال کنند. همانطور که Trezor در پست خود اشاره می کند، بعید به نظر می رسد که بسیاری تا آنجا پیش رفته باشند، با توجه به اینکه اکثر سیستم عامل ها به کاربر اطلاع می دادند که نرم افزار را از منبعی ناشناس دانلود می کنند.
طبق بیانیهای که سیوبهان اسمیت، مدیر ارشد اطلاعات آن به The Verge داده است، MailChimp برای اولین بار در 26 مارس از این نقض آگاه شد. هکرها توانستند داده های مخاطبان را از 102 مشتری مختلف MailChimp بدست آورند، به این معنی که Trezor تنها شرکتی است که احتمالاً تحت تأثیر قرار گرفته است. Decentraland، پلتفرم متاورس درون مرورگر، در توییتر تأیید کرد که خبرنامه آن از جمله افرادی است که در هک گرفتار شده اند.
من
این محتوا به دلیل ترجیحات حریم خصوصی شما در دسترس نیست. تنظیمات خود را در اینجا به روز کنید، سپس صفحه را دوباره بارگیری کنید تا آن را ببینید.
احتمالاً در روزهای آینده متوجه خواهیم شد که چه شرکتهای دیگری در هک MailChimp دخیل بودهاند. این شرکت قبلاً به همه مشتریان خود که درگیر آن بودند هشدار داده است.