La catena del phishing: da Mailchimp a Trezor

Trezor, società di hardware wallet, è stata vittima di un attacco phishing che ha determinato il furto di denaro in criptovaluta dai portafogli dei suoi utenti.

L’origine dell’attacco sono stati i sistemi del servizio di email marketing Mailchimp, dai quali gli hacker sono riusciti ad ottenere dati personali sui clienti, tra cui anche gli indirizzi di posta elettronica. Questi dati sono stati poi sfruttati per colpire gli utenti di Trezor, un dispositivo hardware che permette di archiviare criptovaluta offline, che detiene una mailing list di newsletter presso Mainchimp.

Gli utenti del servizio di crypto-wallet si sono visti recapitare mail in cui, spacciandosi per la società, gli hacker inviavano un link che permetteva di scaricare un’applicazione clone di Trezor Suite, a cui collegare il proprio portafogli e digitare il proprio seed. Dal momento in cui questo veniva inserito nell’applicazione, gli hacker si vedevano trasferire sui propri conti il denaro contenuto nei crypto-wallet degli utenti.

Trezor stesso ha riconosciuto la sofisticatezza dell’attacco, interrompendo l’invio di newsletter per evitare ulteriori danni ai suoi utenti. Dal canto suo, Mainchimp ha affermato di essere riuscito ad affrontare prontamente l’attacco, ma gli account colpiti risultano essere oltre 300, con dati relativi soprattutto al settore finanziario e delle criptovalute.