- Công ty tiếp thị qua email MailChimp vừa cho biết họ đã bị tấn công, khi tin tặc truy cập vào các công cụ quản lý tài khoản và hỗ trợ khách hàng nội bộ để đánh cắp dữ liệu và thực hiện các cuộc lừa đảo. Theo Engadget, nhiều chủ sở hữu ví lạnh Trezor cho biết đã nhận được email thông báo tài khoản của họ bị xâm phạm trong một vụ vi phạm dữ liệu.
Email bao gồm một liên kết có mục đích điều hướng đến phiên bản cập nhật của Trezor Suite, cùng với hướng dẫn thiết lập mã PIN mới nhưng thực tế đó là trang web lừa đảo nhằm lấy nội dung trong ví điện tử của họ.
Sau đó, Trezor xác nhận trên Twitter rằng các email này là một phần của chiến dịch lừa đảo tinh vi từ tin tặc nhắm mục tiêu vào các cơ sở dữ liệu bản tin của MailChimp. Các tin tặc đã lừa được các nhân viên trong nhóm hỗ trợ khách hàng của MailChimp chuyển giao thông tin đăng nhập của họ, sau đó sử dụng các công cụ nội bộ của chính công ty để gửi email cho khách hàng.
Cũng theo bài đăng, cuộc tấn công Trezor đã được lên kế hoạch cụ thể với “mức độ chi tiết cao”. Để cuộc tấn công thành công, người dùng Trezor phải tải xuống ứng dụng giả mạo và gửi thông tin đăng nhập ví của họ. Trezor đã chỉ ra trong bài đăng của mình rằng không nhiều người đã làm điều đó vì hầu hết các hệ điều hành sẽ thông báo cho người dùng rằng họ đang tải xuống phần mềm từ một nguồn không xác định.
Giám đốc thông tin Siobhan Smith của MailChimp cho biết công ty lần đầu tiên biết về vụ vi phạm vào ngày 26.3. Các tin tặc đã có thể lấy dữ liệu từ 102 ứng dụng khách hàng MailChimp khác nhau, có nghĩa Trezor không phải là công ty duy nhất có thể bị ảnh hưởng. Decentraland - nền tảng metaverse trong trình duyệt - đã xác nhận trên Twitter rằng họ cũng nằm trong số những mục tiêu của vụ hack.
