içinde

Hackerlar, Kripto Cüzdanlarına Erişmek için Mailchimp Güvenliğine Sızıyor

Bülten dağıtım merkezi Mailchimp, kripto hesaplarına erişmeye çalışan bir grup korsan yazılımcının saldırısıyla karşı karşıya kaldı. Donanım cüzdan üreticisi Trezor, kullanıcılarına açıklama yaptı. Bu açıklama, Trezor şirketinin e-posta otomasyon hizmeti operatörü olarak görev yapan Mailchimp’in kripto işletmelerini hedefleyen bir grup tarafından hacklenmesinden sonra yapıldı. Trezor müşterilerinin sahte e-posta saldırılarının hedefi olduğunu duyurdu.

Trezor yaptığı açıklamada, “Bir Mailchimp haber bülteni veritabanının içeriden ihlal edilmesinin bir sonucu olarak kaç müşterinin etkilenmiş olabileceğini araştırıyoruz” dedi.

Saldırganların özellikle kripto ile ilgilenen firmaları hedef aldığı ve kullanıcılara gönderilen e-postaların dikkat edilmesi gerektiğinin altını çizdi. Saldırı sırasında Trezor kullanıcıları, Trezor Suite benzeri bir uygulama için bir indirme sayfasına yönlendiren kimlik avı e-postaları (phishing) almaya başladı.

Dikkatsiz bir kullanıcı tarafından bu tür bağlantıların açıldığı takdirde bu yazılım, kullanıcının kripto para birimi varlıklarına tam erişim sağlayan gizli kurtarma ifadelerini isteyecektir. Kurtarma ifadeleri girildiğinde hesap saldırıya uğrar ve kullanıcıların fonları doğrudan saldırganların cüzdanlarına aktarılır. Sistem bu şekilde ilerleme üzerine tasarlanmıştır.

Trezor, “Bu saldırının gelişmişliği olağanüstü ve kesinlikle yüksek düzeyde bir hassasiyetle planlandı. Kimlik avı yazılımı, Trezor Suite’in çok gerçekçi yeteneklere sahip klonlanmış bir sürümüdür,” açıklamasını yaptı.

MailChimp’den Siobhan Smith, şirketin ilk olarak 26 Mart’ta böyle bir saldırıyla karşılaştığını söyledi. Bilgisayar korsanları, bu zamana kadar 102 farklı MailChimp istemcisinden izleyici verilerine erişim sağladı ve bu durum bizlere Trezor dışında etkilenen başka şirketlerin de olduğunu gösterdi. Tarayıcı içi metaverse platformu olan  Decentraland, haber bülteninin saldırıya uğrayan hesaplardan biri olduğuna dair açıklama yaptı.

Mailchimp’in araştırmasına göre, saldırganlar en çok kripto para birimi ve finans sektörlerindeki kullanıcılardan veri elde etmekle ilgileniyorlar. Bununla birlikte, Trezor kullanıcıları ve bu durumdan etkilenen diğer tüm şirketlerin müşterileri için önlemler alınması gerektiği belirtildi.

Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Yasemin Ulutaş tarafından yazıldı.

Uluslararası İlişkiler Bölümü öğrencisi. KoinSaati içerik yazarı.

KuCoin IGO Lansmanını Duyurdu!

Paysenger (EGO) Nedir?