Cybercriminelen hebben e-mailmarketingplatform Mailchimp gehackt. De hackers hadden het voorzien op gebruikersdata voor het uitvoeren van phishing-aanvallen op crypto wallets.

In totaal maakten de hackers data van 102 Mailchimp-klanten buit, zo geeft het emailmarketingplatform aan in een e-mail aan techsite Bleeping Computer. Hiermee kregen zij inzicht in de accounts van 300 klanten. Voor de inbreuk gebruikten de hackers een intern tool van het e-mailmarketingplatform. Met deze tool kunnen medewerkers van de klantenservice en de accountbeheer meer inzicht in de accounts van klanten krijgen.

Phishing-poging op Trezor crypto wallet

Met één van de gestolen e-maillijsten verstuurden de hackers vervolgens een valse databreach-notificatie naar eindgebruikers van de Trezor crypto wallet. In de mail werden de geadresseerden verzocht een nieuwe -in dit geval gemanipuleerde- versie van de Trezor Suite desktopapplicatie te downloaden. Hiervoor werden ze naar een phishing-site verwezen. Doel van de valse applicatie was uiteindelijk de seed phrase van de eindgebruikers te ontfutselen, zodat de hackers totale controle over de crypto wallet van het slachtoffer kregen. Of daadwerkelijk Trezor-klanten door de hack zijn getroffen, is onbekend.

Excuses van Mailchimp

Mailchimp kwam de hack op het spoor nadat het verdacht toegangsverkeer had ontdekt tot de tool van enkele accounts van medewerkers. Hoewel deze accounts direct werden geblokkeerd, kregen de hackers dus toch toegang tot klantengegevens. Mailchimp heeft de klanten inmiddels op de hoogte gesteld en excuses aangeboden.

Trezor laat weten dat het om een zeer verfijnde hackaanval gaat. De crypto walletspecialist geeft aan iedere nieuwe phishing-poging direct te melden.

Tip: Intuit wil Mailchimp overnemen voor minimaal 8,5 miljard euro