Mailchimp, una dintre cele mai populare solutii de e-mail marketing, a cazut victima hackerilor, care i-au folosit solutiile pentru a derula o campanie de phishing ce viza detinatorii de criptomonede.
Hackerii au folosit deja clasicele strategii de inginerie sociala, prin care au reusit sa obtina date de acces de la angajatii Mailchimp.
Însa, compania de e-mail marketing nu a fost tinta finala a hackerilor, ci doar solutia de care aveau nevoie pentru a ajunge le detinatorii de criptomonede.
Folosind instrumentele de comunicare ale Mailchimp, pentru ca mesajele sa para cât se poate de veridice, acestia au trimis e-mail-uri detinatorilor de criptomonede, în încercarea de a obtine acces la portofelele digitale ale acestora.
În mesajele respective, utilizatorilor li cerea sa descarce o aplicatie pentru a-si securiza contul de Trezor. În realitate, aplicatia fura datele de acces ale acestora la portofelele digitale.
Furnizorul de portofele digitale Trezor este doar unul din cei 102 clienti Mailchimp ale caror conturi au fost accesate de hackeri. Înca nu se cunoaste adevarata amploare a atacului si în ce masura alti clienti Mailchimp (si clientii acestora la rândul lor) au fost afectati.