Mailchimp vittima degli hacker: rubate informazioni utili ad attacchi phishing su wallet Trezor

Mailchimp vittima degli hacker: rubate informazioni utili ad attacchi phishing su wallet Trezor

La piattaforma di email marketing ha confermato di aver subito una violazione, con la sottrazione di informazioni relative a circa 100 utenti che sono state usate per una campagna di phishing

di pubblicata il , alle 15:01 nel canale Sicurezza
 

La nota piattaforma di e-mail marketing Mailchimp ha confermato di essere stata oggetto di un attacco hacker che ha portato alla sottrazione di dati di oltre un centinaio di clienti, e che questi dati sono stati usati per compiere attacchi di phishing indirizzati ad utenti di servizi relativi alle criptovalute.

La violazione è stata confermata nel corso della giornata di ieri, ma alcune informazioni sono emerse nel corso del fine settimana quando alcuni utenti del wallet hardware Trezor hanno riferito di aver ricevuto sofisticate email di phishing.

La società aveva individuato un accesso non autorizzato lo scorso 26 marzo, in particolare a carico di uno strumento usato dal team di assistenza e amministrazione degli account. Mailchimp ha provveduto a disattivare gli account dei dipendenti compromessi, ma gli hacker hanno potuto visualizzare 300 account di utenti Mailchimp e recuperare dati da 102 di essi. Mailchimp ha dichiarato di aver avvertito tutti i proprietari degli account compromessi.

Partendo da qui gli hacker hanno inviato false notifiche di violazione di sicurezza ai clienti Trezor, inducendoli a scaricare una nuova versione dell'applicazione desktop Trezor Suite utilizzata per gestire il wallet hardware. All'interno della mail era presente un collegamento verso un sito di phishing il quale metteva a disposizione una versione fasulla dell'applicazione, pensata per sottrarre le chiavi private che consentirebbero di ottenere il controllo completo sul wallet di criptovalute di un utente.

Trezor è intervenuta sulla faccenda, descrivendo l'attacco sul blog ufficiale come "eccezionale nella sua sofisticatezza" e "pianificato con un alto livello di dettaglio". Agli utenti dei dispositivi Trezor è stato consigliato di segnalare altri eventuali tentativi di phishing direttamente alla mail security@trezor.io. Non è dato sapere, attualmente, se e quanti utenti Trezor siano state vittime di un'effettiva sottrazione di fondi a seguito di questo attacco. 

I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 769.00 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan05 Aprile 2022, 17:19 #1
Dubito che chi ha molti bitcoin e si è comprato addirittura un dispositivo fisico sia così sprovveduto a cadere in una email di phishing.

«What does the attack look like?

When you click on the link in the phishing email you are directed to download a Trezor Suite lookalike app, that will ask you to connect your wallet and enter your seed. The seed is compromised once you enter it into the app, and your funds will then be immediately transferred to the attackers wallet.»

sembra il virus albanese per cui occorre dargli il seed altrimenti non riesce a procurarselo. Stupidaggini.
Ginopilot05 Aprile 2022, 19:00 #2
Originariamente inviato da: Sandro kensan
Dubito che chi ha molti bitcoin e si è comprato addirittura un dispositivo fisico sia così sprovveduto a cadere in una email di phishing.

«What does the attack look like?

When you click on the link in the phishing email you are directed to download a Trezor Suite lookalike app, that will ask you to connect your wallet and enter your seed. The seed is compromised once you enter it into the app, and your funds will then be immediately transferred to the attackers wallet.»

sembra il virus albanese per cui occorre dargli il seed altrimenti non riesce a procurarselo. Stupidaggini.


Se ha comprato addirittura un dispositivo fisico per le cripto valute, non puo' che essere uno sprovveduto
Sandro kensan05 Aprile 2022, 21:31 #3
Originariamente inviato da: Ginopilot
Se ha comprato addirittura un dispositivo fisico per le cripto valute, non puo' che essere uno sprovveduto


Può essere ma in tal caso avrebbe perso tuti i soldi molti anni fa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^