Mailchimp 安全團隊發現未經授權的人員訪問了用於提供客戶支持和賬戶管理的面向客戶的工具。Yuga Labs 在一條推文中告知其受衆,該公司是衆多數據遭到泄露的公司之一,並敦促其受衆保持警惕。
1 月 11 日,流行郵件服務平臺 Mailchimp 遭遇技術團隊發現的漏洞。根據 Mailchimp 官方報告,攻擊者正在訪問客戶支持和賬戶管理工具之一。此次攻擊是通過社會工程攻擊進行的,利用了員工和承包商的憑證。
犯罪者成功訪問了 133 個 Mailchimp 賬戶,其中包括 Yuga Labs 擁有的賬戶,Yuga Labs 是一家區塊鏈技術公司,負責鑄造和管理非同質化代幣 (NFT) 和虛擬收藏品。Yuga Labs 迅速在 Twitter 上發佈消息,告知用戶,成爲被該犯罪者入侵的 Mailchimp 用戶之一可能會面臨安全風險。
我們最近得知,流行的電子郵件平臺 Mailchimp 發生了數據泄露,我們的帳戶是衆多被盜帳戶之一。我們只使用過該服務幾次,而且用途有限,但出於謹慎考慮,我們想分享我們所知道的信息。🧵👇
— Yuga Labs (@yugalabs) 2023 年 1 月 19 日
截至撰寫本文時,Mailchimp 安全團隊確認,儘管攻擊者惡意訪問了帳戶,但沒有證據表明被入侵帳戶的數據被導出。
Yuga Labs 在推文中提到,Mailchimp 帳戶中保存的信息涉及“幾項涉及有限數量人員的電子郵件活動”。NFT 公司補充說,其 Mailchimp 帳戶僅用於電子郵件通信,絕不會用於鑄幣,以防攻擊者決定轉移。
Yuga Labs 警告用戶注意潛在的垃圾郵件風險
Yuga Labs 敦促用戶避免網絡釣魚電子郵件,不要被事先未告知的驚喜所矇騙。該公司還補充說,所有溝通都將通過平臺的官方郵件地址@yugalabs.io 進行,並將在公司的官方新聞網站上發佈所有最新新聞事件。
此前,一位化名爲 Pokee 的 Bored Ape 鯨魚收藏家一次性購買了 69 個 DeGods NFT,成交價高達 100 萬美元。Yuga Labs 以標誌性的 Bored Ape Yacht Club (BAYC) 系列而聞名,該系列在 NFT 領域迅速發展到傳奇水平。
