Nhóm bảo mật Mailchimp phát hiện ra nhân viên trái phép truy cập vào một công cụ dành cho khách hàng được sử dụng để cung cấp hỗ trợ khách hàng và quản lý tài khoản. Trong một dòng tweet, Yuga Labs thông báo với khán giả rằng công ty nằm trong số nhiều công ty có dữ liệu bị xâm phạm và kêu gọi khán giả của mình hãy luôn cảnh giác.

Mailchimp, một nền tảng dịch vụ gửi thư phổ biến, đã gặp phải một lỗ hổng bảo mật được nhóm kỹ thuật phát hiện vào ngày 11 tháng 1. Theo báo cáo chính thức của Mailchimp, kẻ tấn công đã bị phát hiện truy cập vào một trong những công cụ hỗ trợ khách hàng và quản trị tài khoản. Vụ tấn công được thực hiện thông qua một cuộc tấn công kỹ thuật xã hội lợi dụng thông tin xác thực của nhân viên và nhà thầu.

Kẻ tấn công đã truy cập được 133 tài khoản Mailchimp, bao gồm một tài khoản thuộc sở hữu của Yuga Labs, một công ty công nghệ blockchain chuyên đúc và quản lý các token không thể thay thế (NFT) và đồ sưu tầm ảo. Yuga Labs đã nhanh chóng lên Twitter để thông báo cho người dùng về rủi ro bảo mật tiềm ẩn liên quan đến việc nằm trong số những người dùng Mailchimp có tài khoản bị kẻ tấn công xâm phạm.

Gần đây chúng tôi biết rằng Mailchimp, một nền tảng email phổ biến, đã bị vi phạm dữ liệu và tài khoản của chúng tôi là một trong số nhiều tài khoản bị xâm phạm. Chúng tôi chỉ sử dụng dịch vụ đó một vài lần và cho mục đích hạn chế, nhưng vì quá thận trọng nên chúng tôi muốn chia sẻ những gì chúng tôi biết. 🧵👇

— Yuga Labs (@yugalabs) ngày 19 tháng 1 năm 2023

Khi viết bài này, nhóm bảo mật Mailchimp đã xác nhận rằng mặc dù kẻ tấn công đã truy cập vào các tài khoản một cách độc hại, nhưng không có bằng chứng nào cho thấy dữ liệu trên các tài khoản bị xâm phạm đã bị xuất bản.

Yuga Labs đã đề cập trong tweet rằng thông tin được lưu giữ trong tài khoản Mailchimp liên quan đến "một vài chiến dịch email liên quan đến một số lượng người hạn chế". Công ty NFT nói thêm rằng tài khoản Mailchimp của họ chỉ được sử dụng riêng lẻ cho mục đích giao tiếp qua email và sẽ không bao giờ được sử dụng cho mục đích đúc tiền trong trường hợp diễn viên quyết định di chuyển.

Yuga Labs cảnh báo người dùng về nguy cơ thư rác tiềm ẩn

Yuga Labs khuyến cáo người dùng tránh email lừa đảo và không mắc bẫy những viên kẹo bạc hà bất ngờ chưa được thông báo trước. Công ty cũng cho biết thêm rằng mọi thông tin liên lạc sẽ được thực hiện thông qua địa chỉ gửi thư chính thức của nền tảng @yugalabs.io sẽ đăng tất cả các sự kiện tin tức gần đây trên trang web tin tức chính thức của công ty.

Tin tức này xuất hiện ngay sau khi một nhà sưu tập cá voi Bored Ape có bút danh là Pokee đã mua 69 NFT DeGods cùng một lúc, với giá lên tới 1 triệu đô la. Yuga Labs nổi tiếng với bộ sưu tập Bored Ape Yacht Club (BAYC) mang tính biểu tượng, đã nhanh chóng phát triển đến mức huyền thoại trong không gian NFT.