Mailchimp vittima degli hacker: rubate informazioni utili ad attacchi phishing su wallet Trezor

La piattaforma di email marketing ha confermato di aver subito una violazione, con la sottrazione di informazioni relative a circa 100 utenti che sono state usate per una campagna di phishing
di Andrea Bai pubblicata il 05 Aprile 2022, alle 15:01 nel canale SicurezzaLa nota piattaforma di e-mail marketing Mailchimp ha confermato di essere stata oggetto di un attacco hacker che ha portato alla sottrazione di dati di oltre un centinaio di clienti, e che questi dati sono stati usati per compiere attacchi di phishing indirizzati ad utenti di servizi relativi alle criptovalute.
La violazione è stata confermata nel corso della giornata di ieri, ma alcune informazioni sono emerse nel corso del fine settimana quando alcuni utenti del wallet hardware Trezor hanno riferito di aver ricevuto sofisticate email di phishing.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
— Trezor (@Trezor) April 3, 2022
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
La società aveva individuato un accesso non autorizzato lo scorso 26 marzo, in particolare a carico di uno strumento usato dal team di assistenza e amministrazione degli account. Mailchimp ha provveduto a disattivare gli account dei dipendenti compromessi, ma gli hacker hanno potuto visualizzare 300 account di utenti Mailchimp e recuperare dati da 102 di essi. Mailchimp ha dichiarato di aver avvertito tutti i proprietari degli account compromessi.
Partendo da qui gli hacker hanno inviato false notifiche di violazione di sicurezza ai clienti Trezor, inducendoli a scaricare una nuova versione dell'applicazione desktop Trezor Suite utilizzata per gestire il wallet hardware. All'interno della mail era presente un collegamento verso un sito di phishing il quale metteva a disposizione una versione fasulla dell'applicazione, pensata per sottrarre le chiavi private che consentirebbero di ottenere il controllo completo sul wallet di criptovalute di un utente.
Trezor è intervenuta sulla faccenda, descrivendo l'attacco sul blog ufficiale come "eccezionale nella sua sofisticatezza" e "pianificato con un alto livello di dettaglio". Agli utenti dei dispositivi Trezor è stato consigliato di segnalare altri eventuali tentativi di phishing direttamente alla mail security@trezor.io. Non è dato sapere, attualmente, se e quanti utenti Trezor siano state vittime di un'effettiva sottrazione di fondi a seguito di questo attacco.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info«What does the attack look like?
When you click on the link in the phishing email you are directed to download a Trezor Suite lookalike app, that will ask you to connect your wallet and enter your seed. The seed is compromised once you enter it into the app, and your funds will then be immediately transferred to the attackers wallet.»
sembra il virus albanese per cui occorre dargli il seed altrimenti non riesce a procurarselo. Stupidaggini.
«What does the attack look like?
When you click on the link in the phishing email you are directed to download a Trezor Suite lookalike app, that will ask you to connect your wallet and enter your seed. The seed is compromised once you enter it into the app, and your funds will then be immediately transferred to the attackers wallet.»
sembra il virus albanese per cui occorre dargli il seed altrimenti non riesce a procurarselo. Stupidaggini.
Se ha comprato addirittura un dispositivo fisico per le cripto valute, non puo' che essere uno sprovveduto
Può essere ma in tal caso avrebbe perso tuti i soldi molti anni fa
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".