Mailchimp au cœur d’une arnaque sophistiquée aux cryptomonnaies

Frayeur chez les utilisateurs de Trezor qui ont été ciblés pour certains par des tentatives de hameçonnage très élaborées suite à un piratage de Mailchimp.

Une centaine de clients de Mailchimp, plateforme d’emailing bien connue, ont vu leurs données être dérobées par des hackers ayant exploité une faille des outils internes à l’entreprise. Une attaque signalée par Mailchimp, dont on découvre qu’elle est liée à l’alerte émise durant le week-end par le portefeuille de cryptomonnaies Trezor au sujet de campagnes de hameçonnage très sophistiquées parses raps.

The Verge, qui se fait l’écho de cette histoire, indique que Mailchimp a constaté la faille le 26 mars dernier, identifiant des accès non autorisés aux outils de son service clients et au gestionnaire de comptes. Mailchimp a immédiatement bloqué le compte employé piraté, mais les hackers auraient eu le temps d’examiner environ 300 comptes utilisateurs et obtenir les données de 102 d’entre eux.

“Nous nous excusons sincèrement auprès de nos utilisateurs pour cet incident et nous sommes conscients qu’il entraîne des désagréments et soulève des questions […] Nous sommes confiants dans les mesures de sécurité et les processus robustes que nous avons mis en place pour protéger les données de nos utilisateurs et prévenir de futurs incidents”déclare le chef de la sécurité de Mailchimp.

Un clone d’application très réaliste

Bleeping Computer prend le relais en indiquant que ces données ont très vite été utilisées par des pirates pour tenter d’arnaquer des utilisateurs de Trezor, plateforme de gestion de cryptomonnaies. Les emails en question, usurpant finement les communications officielles de Trezor, alertaient les utilisateurs au sujet d’un vol de données et les invitaient à télécharger une nouvelle version de l’application Trezor Suite pour ordinateurs.

En réalité, une fausse application cherchait à obtenir les informations nécessaires pour prendre le contrôle des wallets des utilisateurs afin de voler les cryptomonnaies associées. Trezor parle d’une attaque particulièrement pernicieuse et réaliste, avec un très haut degré de détails. Au premier coup d’œil, il était visiblement impossible de se rendre compte que l’application Trezor installée était fausse.

Mailchimp et Trezor invitent leurs utilisateurs à être particulièrement attentifs face à ce genre d’arnaques, d’autant plus que des données les concernant sont désormais en possession de pirates avides de leurs cryptoactifs

Leave a Comment