黑客入侵Mailchimp电子邮件营销公司，发起加密钓鱼诈骗

电子邮件营销服务Mailchimp周一披露了一个数据泄露事件，导致一个内部工具遭到破坏，该工具用于未经授权访问客户账户并发起网络钓鱼攻击。

这一进展最早由布莱平计算机公司报道。

该公司被金融软件公司收购凭直觉2021年9月，该公司告诉该公司，当它意识到恶意的一方访问客户支持工具时，它意识到了3月26日发生的这起事件。

报道援引Mailchimp首席信息安全官Siobhan Smyth的话说：“这起事件是由一名外部参与者传播的，他成功地对Mailchimp员工进行了社会工程攻击，导致员工的身份被泄露”。

尽管Mailchimp表示，它迅速采取行动，终止了对被破坏的员工帐户的访问，但虹吸的凭据被用于访问319个Mailchimp帐户，并进一步导出与102个帐户有关的邮件列表。

据信，这名身份不明的参与者还为数量不明的客户获取了API密钥，该公司称这些密钥已被禁用，从而防止攻击者滥用API密钥发起基于电子邮件的网络钓鱼活动。

入侵事件发生后，该公司还建议客户启用双因素身份验证，以保护其账户免受接管攻击。

加密货币钱包公司Trezor周日表示，它正在调查一个潜在的安全事件，该事件源于Mailchimp上托管的一份选择加入时事通讯。此前，该公司将窃取的数据重新用于发送流氓电子邮件，声称该公司发生了网络安全事件。

这封欺诈性电子邮件附带了一个链接，可以下载托管在钓鱼网站上的Trezor套件的更新版本。这封邮件促使毫无戒心的收件人连接钱包，并在安装了特洛伊木马的Looklike应用程序中输入种子短语，从而允许对手将资金转移到他们控制的钱包中。

特雷佐解释说：“这次袭击的复杂程度非同寻常，显然是精心策划的”。“钓鱼应用程序是Trezor Suite的克隆版本，具有非常逼真的功能，还包括该应用程序的网络版本。”

特雷佐后来在推特上写道：“Mailchimp已经证实，他们的服务已被一名针对加密公司的内部人士所破坏”。“我们已成功使钓鱼域名离线，”警告其用户在进一步通知之前不要打开该公司的任何电子邮件。

这家美国公司迄今尚未澄清袭击是否由“内部人士”实施目前还不清楚还有多少其他加密货币平台和金融机构受到这起事件的影响。

第二个被证实的受害者是基于3D虚拟世界浏览器的平台Decentraland，该平台于周一披露，其“时事通讯订户的电子邮件地址因Mailchimp数据泄露”。