Hackerii au folosit deja clasicele strategii de inginerie socială, prin care au reuşit să obţină date de acces de la angajaţii Mailchimp.
Însă, compania de e-mail marketing nu a fost ţinta finală a hackerilor, ci doar soluţia de care aveau nevoie pentru a ajunge le deţinătorii de criptomonede.
Folosind instrumentele de comunicare ale Mailchimp, pentru ca mesajele să pară cât se poate de veridice, aceştia au trimis e-mail-uri deţinătorilor de criptomonede, în încercarea de a obţine acces la portofelele digitale ale acestora.
În mesajele respective, utilizatorilor li cerea să descarce o aplicaţie pentru a-şi securiza contul de Trezor. În realitate, aplicaţia fura datele de acces ale acestora la portofelele digitale.
Furnizorul de portofele digitale Trezor este doar unul din cei 102 clienţi Mailchimp ale căror conturi au fost accesate de hackeri. Încă nu se cunoaşte adevărata amploare a atacului şi în ce măsură alţi clienţi Mailchimp (şi clienţii acestora la rândul lor) au fost afectaţi.