​🙈 MailChimp и Trezor. Социальная инженерия в сфере криптовалюты. Вопрос не в том «Взломают Вас или нет?», а «Насколько быстро Вы сможете обнаружить, что Вас уже взломали?!» 🖖🏻 Приветствую тебя user_name. • Mailchimp — это крупнейший мировой сервис e-mail рассылок. К его услугам прибегают более 10 миллионов компаний по всему миру. В том числе и Trezor, которая предлагает пользователям отличный аппаратный кошелек "Trezor Wallet", он считается самым первым в мире автономным устройством для хранения крипты. • 26 марта стало известно, что компания MailChimp была подвергнута атаке хакеров. С помощью Социальной Инженерии, атакующие получили доступ к внутренним инструментам для администрирования учетных записей и поддержки клиентов. По итогу, пользователи Trezor начали получать фишинговые письма, в которых говориться об утечке данных клиентов и предлагается загрузить вредоносное ПО "Trezor Suite", которое похищает seed-фразы для восстановления доступа к кошельку. • Более детальная информация о взломе не уточняется, однако тут стоит отметить, что Mailchimp была скомпрометирована с помощью атак методами социальной инженерии, это очень напоминает недавние атаки со стороны хакерской группы Lapsus$, которые использовали социальную инженерию, вредоносное ПО и кражу учетных данных, чтобы получить доступ к данным компаний, включая Nvidia, Samsung, Microsoft и Okta. • Взлом Okta был осуществлен тем же методом, что и MailChimp, путем взлома подрядчика, имеющего доступ к внутренней поддержке клиентов и системам управления учетными записями. • Ссылка на новость: www.bleepingcomputer.com/news/se…ustomers • В дополнение, рекомендую прочитать статью "Фальшивые криптовалютные кошельки. Социальная инженерия в сфере криптовалюты", крайне интересный материал. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Фишинг #News