Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp

Nach einem Einbruch beim Marketing-Mail-Anbieter MailChimp haben Cyberkriminelle versucht, per Phishing an Kryptowährungen von Krypto-Wallet-Kunden zu gelangen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Aufmacher MailChim-Einbruch mündet in Krypto-Wallet-Phishing

(Bild: Filippo Ronca Cavalcanti/Shutterstock.com)

Von
  • Dirk Knop

Cyberkriminelle sind beim Marketing-Mail-Anbieter MailChimp eingebrochen und haben sich Zugang zu Kundendaten verschafft. Im Anschluss starteten Phishing-Angriffe auf Kunden von Anbietern rund um Kryptowährungen. So erhielten etwa Kunden von Trezor täuschend echt aufgemachte Phishing-Mails, mit denen die Angreifer an die Inhalte ihrer Hardware-Krypto-Wallet gelangen wollten.

Das Unternehmen Trezor twitterte, dass es die verwendeten Phishing-Domains offline nehmen lassen wolle. Dies sei auch inzwischen gelungen. Die Phishing-Mails verwendeten statt der .io-Domain die Domain .us sowie eine "Umlaut-Domain", was einige aufmerksame Mail-Empfänger stutzig machte.

Auf Twitter postete ein Nutzer einen Screenshot der Phishing-Mail.

Darin beschreiben die Angreifer, dass es einen Angriff auf Trezor gegeben hätte und Nutzer sich eine Software herunterladen sollten, mit der die PIN ihrer Hardware-Krypto-Wallet geändert werden solle. Dabei handelte es sich jedoch offenbar um Malware, mit dem Ziel, die Wallet der Empfänger leerzuräumen.

Medienberichten zufolge konnten Einbrecher auf rund 300 MailChimp-Konten zugreifen. Dabei hätten sie einer Stellungnahme der Sicherheitschefin von MailChimp, Siobhan Smyth, zufolge Adressdaten von 102 Kunden exportiert. Welche Kunden betroffen sind, benannte Smyth jedoch nicht. MailChimp bietet seinen Kunden den Versand von Newslettern und Werbebotschaften an.

Das Sicherheitsteam des Marketing-Mail-Unternehmens wurde darauf aufmerksam, dass bösartige Akteure auf ein internes Tool für den Endkunden-Support und für die Kontenverwaltung Zugriff hatten. Der Angreifer habe eine erfolgreiche Social-Engineering-Attacke gegen MailChimp-Angestellte ausgeführt und sei dabei an Zugangsdaten gelangt, ergänzte sie. Den eigenen Erkenntnissen nach handelte es sich um einen Vorfall, der auf Nutzer aus der Kryptowährungs- und Finanzindustrie zielte.

Social Engineering zielt darauf, mittels geschickt erzählter Geschichten die Opfer derart zu manipulieren, dass sie etwa Zugangsdaten preisgeben oder unbefugten Zugang gewähren. Trotz ständig verbesserter Sicherungsmaßnahmen führt dieser Weg über den Menschen oftmals zum gewünschten Ziel der Angreifer. Die Gefahr ist zwar seit Langem bekannt – anfällig dafür sind dennoch sehr viele.

Update 05.04.2022 13:10 Uhr: Die Firma BitMEX hat ihre Kunden informiert, von dem Einbruch bei MailChimp ebenfalls betroffen zu sein. Möglicherweise seien E-Mail-Adressen, IP-Adressen und Namen in die Hände der Einbrecher gefallen. Auch hier sollten Kunden also Vorsicht bei vermeintlich von BitMEX stammenden Mails walten lassen.

(dmk)