Компания, разработавшая аппаратный криптовалютный кошелёк Trezor, сообщила о взломе платформы MailChimp, при помощи которой делается рекламная рассылка. Взломщики нацелились на личные данные пользователей с целью осуществления фишинговой атаки.
Фишинговая атака – это вид мошенничества, целью которого является кража конфиденциальных данных: логинов, паролей, номеров банковских карт.
Компания MailChimp считает, что мошенники были нацелены именно на организации, связанные с криптовалютой. Сейчас проводится расследование, чтобы выявить количество электронных адресов попавших в распоряжение инсайдеров.
Факт финансового обмана пользователей уже был замечен. Взломщики начали проводить рассылку на электронные почты владельцев криптокошелька Trezor. В письме владельцев криптовалюты просят установить последнюю версию кошелька перейдя по ссылке. После установки приложение запрашивает ввод закрытого ключа (начальная фраза). Это даёт злоумышленникам полный доступ к криптовалютным активам, которые за короткое время выводятся кошельки преступников.
Вероятно, что данная афера планировалась давно, так как мошенники успели разработать поддельное приложение, которое по своему виду и функциям выглядит достаточно реалистично, и выгрузить его на платформы, включая App Store. А также позаботились о наличии веб-версии приложения.
Взломщики похитили у пользователей кошельков криптовалютных активов примерно на 1,6 миллионов долларов.
Trezor объявил о временном прекращении рассылки рекламы и новостей. Это продлится до тех пор, пока не будет решена проблема. Компания также попросила владельцев криптовалютных кошельков быть бдительными и не открывать никаких писем, и тем более не устанавливать приложения.
