MailChimp遭黑，加密货币企业也受牵连

电子邮件营销公司MailChimp在3月下旬遭到黑客入侵。黑客通过社交工程攻击获得了该公司员工的凭证，并访问了内部工具。随后，黑客获取了MailChimp客户的API密钥，并利用这些API密钥展开了网络钓鱼攻击。加密货币硬件钱包企业Trezor是受到牵连的一家公司，黑客发送了伪装成Trezor的网络钓鱼邮件给用户，要求用户下载软件并输入助记词。许多用户上当受骗，助记词被黑客获取，导致他们的加密货币被盗转。

MailChimp表示，他们已经变更和终止被盗用的员工凭证和API密钥。Trezor也采取了措施关闭这些网络钓鱼网站。然而，一些用户已经受到了损失，而且可能还有其他MailChimp客户受到了影响。

这是一起供应链攻击事件，黑客利用MailChimp的营销平台发送看起来真实的网络钓鱼邮件。这与之前黑客在Discord上发布消息来钓鱼多个NFT项目的官方社群的方法类似。另外，值得注意的是，身份窃取的灾害越来越严重。例如，Lapsus$黑客团伪装成知名企业成功入侵Nvidia、三星、Okta和微软，并窃取了它们的机密资料并勒索这些企业。

热点：加密货币