هکرها کیف پول های رمزنگاری فیشینگ Mailchimp را هک می کنند


پلتفرم کهنه‌کار بازاریابی ایمیلی Mailchimp تأیید کرده است که هکرها از یک ابزار داخلی برای سرقت داده‌های بیش از ۱۰۰ مشتری آن استفاده می‌کنند – با داده‌هایی که برای حمله‌های فیشینگ به کاربران سرویس‌های ارزهای دیجیتال استفاده می‌شود.

این هک روز دوشنبه توسط Mailchimp برای مطبوعات تایید شد، اما در آخر هفته زمانی که کاربران کیف پول سخت‌افزاری ارز دیجیتال Trezor گزارش دادند که با ایمیل‌های فیشینگ پیچیده هدف قرار گرفته‌اند، آشکار شد.

در بیانیه ای که به لبهMailchimp CISO Siobhan Smyth گفت که این شرکت در ۲۶ مارس زمانی که دسترسی غیرمجاز به ابزاری را که توسط تیم‌های پشتیبانی مشتری و مدیریت حساب کاربری شرکت استفاده می‌شود، متوجه شد. اسمیت گفت، اگرچه Mailchimp پس از اطلاع از هک، حساب‌های کارمندان در معرض خطر را غیرفعال کرد، اما هکرها هنوز هم توانستند حدود ۳۰۰ حساب کاربری Mailchimp را مشاهده کرده و داده‌های مخاطبان را از ۱۰۲ مورد از آنها به دست آورند.

اسمیت گفت: “ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی می کنیم و می دانیم که باعث ناراحتی و ایجاد سوال برای کاربران و مشتریان آنها شده است.” “ما به فرهنگ امنیتی خود، زیرساخت ها و اعتمادی که مشتریانمان برای محافظت از داده های خود به ما دارند افتخار می کنیم. ما به اقدامات و فرآیندهای امنیتی قوی ای که برای محافظت از داده های کاربران خود و جلوگیری از حوادث آینده در نظر گرفته ایم، اطمینان داریم.”

با این حال، جزئیات هک نشان می دهد که هک ابزارهای داخلی Mailchimp تنها یک قطعه در یک پازل بزرگتر بوده است. مانند کامپیوتر خواب بر اساس گزارش‌ها، یکی از فهرست‌های ایمیل دزدیده شده برای ارسال یک اعلان نقض اطلاعات جعلی به مشتریان Trezor مورد استفاده قرار گرفته است که باعث می‌شود نسخه جدیدی از برنامه دسکتاپ Trezor Suite را دانلود کنند. در واقع، این ایمیل کاربران را به یک سایت فیشینگ هدایت می‌کرد که میزبان نسخه جعلی برنامه است که برای سرقت دروازه اولیه که به هکرها اجازه می‌دهد کنترل کامل کیف پول ارز دیجیتال کاربر را در دست بگیرند، طراحی شده بود. در حال حاضر مشخص نیست که آیا کاربران Trezor به دلیل این حمله وجوه خود را به سرقت برده اند یا خیر.

در یک پست وبلاگی که روز دوشنبه منتشر شد، ترزور گفت که این حمله از نظر پیچیدگی استثنایی بود و … به وضوح با سطح بالایی از جزئیات برنامه ریزی شده بود، با نسخه شبیه سازی شده برنامه Trezor Suite که عملکردهای دنیای واقعی را برای هر کسی که نصب کرده بود ارائه می کند. آی تی. SatoshiLabs، سازندگان کیف پول Trezor، هنوز به سؤالات ارسالی بیشتر پاسخ نداده است لبه.

تا کنون، تجزیه و تحلیل Mailchimp به این نتیجه رسیده است که مهاجمان بر روی دستیابی به داده‌ها از کاربران در بخش‌های ارز دیجیتال و مالی تمرکز کرده‌اند. متأسفانه برای کاربران Trezor – و برای مشتریان هر سازمان دیگری که داده‌های آنها به خطر افتاده است – می‌توان گفت که عامل تهدید ماهر اکنون از جزئیات تماس ایمیل کاربران و احتمالاً نوع سخت‌افزار و نرم‌افزار رمزگذاری که استفاده می‌کنند آگاه است. .

به کاربران دستگاه Trezor توصیه می شود که هرگونه تلاش فیشینگ جدید را مستقیماً به [email protected] گزارش دهند. Mailchimp گزارش می دهد که صاحبان سایر حساب های هک شده مطلع شده اند، بنابراین به احتمال زیاد به زودی اعلان های بیشتری از طرف نهادهای آسیب دیده ظاهر می شود.