Mailchimp vittima degli hacker: rubate informazioni utili ad attacchi phishing su wallet Trezor
La piattaforma di email marketing ha confermato di aver subito una violazione, con la sottrazione di informazioni relative a circa 100 utenti che sono state usate per una campagna di phishing
di Andrea Bai pubblicata il 05 Aprile 2022, alle 15:01 nel canale SicurezzaLa nota piattaforma di e-mail marketing Mailchimp ha confermato di essere stata oggetto di un attacco hacker che ha portato alla sottrazione di dati di oltre un centinaio di clienti, e che questi dati sono stati usati per compiere attacchi di phishing indirizzati ad utenti di servizi relativi alle criptovalute.
La violazione è stata confermata nel corso della giornata di ieri, ma alcune informazioni sono emerse nel corso del fine settimana quando alcuni utenti del wallet hardware Trezor hanno riferito di aver ricevuto sofisticate email di phishing.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
— Trezor (@Trezor) April 3, 2022
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
La società aveva individuato un accesso non autorizzato lo scorso 26 marzo, in particolare a carico di uno strumento usato dal team di assistenza e amministrazione degli account. Mailchimp ha provveduto a disattivare gli account dei dipendenti compromessi, ma gli hacker hanno potuto visualizzare 300 account di utenti Mailchimp e recuperare dati da 102 di essi. Mailchimp ha dichiarato di aver avvertito tutti i proprietari degli account compromessi.
Partendo da qui gli hacker hanno inviato false notifiche di violazione di sicurezza ai clienti Trezor, inducendoli a scaricare una nuova versione dell'applicazione desktop Trezor Suite utilizzata per gestire il wallet hardware. All'interno della mail era presente un collegamento verso un sito di phishing il quale metteva a disposizione una versione fasulla dell'applicazione, pensata per sottrarre le chiavi private che consentirebbero di ottenere il controllo completo sul wallet di criptovalute di un utente.
Trezor è intervenuta sulla faccenda, descrivendo l'attacco sul blog ufficiale come "eccezionale nella sua sofisticatezza" e "pianificato con un alto livello di dettaglio". Agli utenti dei dispositivi Trezor è stato consigliato di segnalare altri eventuali tentativi di phishing direttamente alla mail security@trezor.io. Non è dato sapere, attualmente, se e quanti utenti Trezor siano state vittime di un'effettiva sottrazione di fondi a seguito di questo attacco.
Il guidatore elettrico esperto prova la nuova Dacia Spring: È davvero valida?
Mac Mini M2, il sistema Apple più economico. Ma attenti alla memoria
Diablo IV: provata la Closed Beta! Ecco com'è
Nissan sta sviluppando una Skyline GT-R elettrica. Ma il video è contraddittorio
ECOVACS DEEBOT X1 OMNI a 999€ ed ECOVACS DEEBOT X1e OMNI a 849€, più altri prezzi da non perdere per gli aspirapolvere smart
Redmi Note 12 Turbo ufficiale con 16GB di RAM e 1TB di storage. Prezzo e dettagli
PlayStation VR 2 disponibile (e in offerta) su Amazon. E PS5 in grandi volumi!
Incidente assurdo, Tesla Autopilot evita una ruota impazzita | Video
Windows 12 su base tutta nuova: ecco cos'è CorePC e come cambierà l'OS Microsoft
AirPods Pro 2021 con custodia MagSafe al prezzo più basso di sempre su eBay! Ecco il codice coupon
3 combo scheda madre+CPU AMD Ryzen 5 7600X a prezzi super convenienti su Amazon. E occhio agli SSD!
Addio ai telefoni Lenovo Legion. L'azienda chiude la produzione di gamingphone
Offerte di Primavera Amazon: prezzi super su bici elettriche, scooter elettrici e altro per le attività all'aperto
Apple Music Classical è disponibile! Ecco tutto quello che dovete sapere 
ROG Phone 7, trapelate alcune specifiche tecniche dei nuovi smartphone gaming
Intel, nuovi driver per le schede video Arc Pro dopo quattro mesi
Speciale Soundbar e Televisori: c'è chi fa affari con le Offerte di Primavera Amazon su prodotti Hisense, Samsung, Sony e c'è chi mente
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info«What does the attack look like?
When you click on the link in the phishing email you are directed to download a Trezor Suite lookalike app, that will ask you to connect your wallet and enter your seed. The seed is compromised once you enter it into the app, and your funds will then be immediately transferred to the attackers wallet.»
sembra il virus albanese per cui occorre dargli il seed altrimenti non riesce a procurarselo. Stupidaggini.
«What does the attack look like?
When you click on the link in the phishing email you are directed to download a Trezor Suite lookalike app, that will ask you to connect your wallet and enter your seed. The seed is compromised once you enter it into the app, and your funds will then be immediately transferred to the attackers wallet.»
sembra il virus albanese per cui occorre dargli il seed altrimenti non riesce a procurarselo. Stupidaggini.
Se ha comprato addirittura un dispositivo fisico per le cripto valute, non puo' che essere uno sprovveduto
Può essere ma in tal caso avrebbe perso tuti i soldi molti anni fa
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".