Mailchimp 遭到駭客攻擊,這是一場有組織的大型網路釣魚活動。 Trezor 錢包所有者尤其成為目標。
駭客有使用的內部工具的郵件黑猩猩根據 The Verge 報導,該資料庫包含總共 102 個使用者的電子郵件地址資料庫,其中包括加密硬體錢包 Trezor 的電子郵件地址資料庫。 Trezor 錢包所有者收到電子郵件,聲稱他們的帳戶因安全漏洞而遭到洩露。安全。這些電子郵件據稱包含 Trezor Suite 更新版本的鏈接,以及設定新 PIN 碼的說明。它實際上是一個網站網路釣魚旨在竊取錢包內容。
在周日發布的一條推文中,Trezor 證實這些電子郵件是惡意人員針對 Mailchimp 時事通訊資料庫發起的大型複雜網路釣魚活動的一部分。 「Mailchimp 安全團隊宣布,攻擊者訪問了客戶團隊用於支援和帳戶管理的內部工具,」Trezor 在其部落格上的一篇文章中解釋道。 「此人透過對多名 Mailchimp 員工進行社會工程,獲得了該工具的存取權限。 »
Trezor 錢包所有者尤其成為目標
換句話說,駭客設法誘騙 Mailchimp 客戶支援團隊的員工來取得他們的憑證。然後他們使用公司自己的內部工具發送電子郵件。根據該公司的帖子,對 Trezor 的攻擊「非常詳細」。無論如何,要使攻擊成功,Trezor 用戶必須下載虛假應用程式並提交他們的錢包憑證。 Trezor 在他的貼文中解釋說,許多用戶不太可能走到這一步,因為大多數作業系統可能會識別出用戶正在嘗試從未知來源下載軟體。
根據 Mailchimp 資訊長 Siobhan Smith 向 The Verge 發表的聲明,Mailchimp 於 3 月 26 日獲悉此洩漏事件。駭客能夠從 102 個不同的 Mailchimp 客戶那裡獲取資料。換句話說,Trezor 並不是唯一一家受到影響的公司。 Decentraland,虛擬宇宙平台瀏覽器例如,證實其新聞通訊也以同樣的方式遭到駭客攻擊。
毫無疑問,受此次駭客攻擊影響的其他公司很快就會在未來的日子裡挺身而出。 Mailchimp 已通知受影響的客戶。
注意:我們的電子報訂閱者的電子郵件地址在 Mailchimp 資料外洩中被洩露。
請保持警惕,因為惡意行為者可能會使用您的電子郵件地址嘗試冒充 Decentraland 基金會向您發送訊息。
了解更多詳情:https://t.co/UujMMZ1HXt
— Decentraland (@decentraland)2022 年 4 月 4 日
