Mailchimp, una dintre cele mai populare soluții de e-mail marketing, a căzut victimă hackerilor, care i-au folosit soluțiile pentru a derula o campanie de phishing ce viza deținătorii de criptomonede.
Hackerii au folosit deja clasicele strategii de inginerie socială, prin care au reușit să obțină date de acces de la angajații Mailchimp.
Însă, compania de e-mail marketing nu a fost ținta finală a hackerilor, ci doar soluția de care aveau nevoie pentru a ajunge le deținătorii de criptomonede.
CITEȘTE ȘI Hackerii au păcălit Apple și Meta să le ofere informații personaleFolosind instrumentele de comunicare ale Mailchimp, pentru ca mesajele să pară cât se poate de veridice, aceștia au trimis e-mail-uri deținătorilor de criptomonede, în încercarea de a obține acces la portofelele digitale ale acestora.
În mesajele respective, utilizatorilor li cerea să descarce o aplicație pentru a-și securiza contul de Trezor. În realitate, aplicația fura datele de acces ale acestora la portofelele digitale.
Furnizorul de portofele digitale Trezor este doar unul din cei 102 clienți Mailchimp ale căror conturi au fost accesate de hackeri. Încă nu se cunoaște adevărata amploare a atacului și în ce măsură alți clienți Mailchimp (și clienții acestora la rândul lor) au fost afectați.