Lastniki Trezor, priljubljenega proizvajalca denarnic strojne opreme za kriptovalute, so bili tarča lažnih e-poštnih sporočil o kršitvi podatkov, glede na tvit, ki ga je objavilo podjetje s sedežem v Pragi.
Incident je bil povezan s priljubljeno platformo za e-poštno trženje Mailchimp, ki jo je nekdo ogrozil, da bi poslal zlonamerne povezave podjetjem za kriptovalute.
Tisti uporabniki, ki so se naročili na eno od glasil, ki jih poganja Mailchimp, so prejeli množico lažnih obvestil. Goljufi, ki so se predstavljali za ekipo Trezor, so opozorili, da bi lahko zaradi obsežne kršitve varnosti ukradli kriptovalute njihovih potencialnih žrtev.
Slabi akterji, ki stojijo za prevaro, so poskušali zvabiti prejemnike prej omenjenih e-poštnih sporočil, da prenesejo ponarejeno različico programske opreme Trezor Suite z goljufive domene, ki je videti kot prava stvar, in jih ujeti, da vnesejo svojo semensko frazo.
Lažno ime domene je vsebovalo znake Punycode, kar je hekerjem omogočilo, da so lažni aplikaciji dodali ploskev legitimnosti.
Glede na Bleeping Computer, so prevaranti ustvarili goljufivo različico Trezor Suite, ki se na površini skoraj ne razlikuje od prave. Da bi potencialne žrtve opustile previdnost, je aplikacija vključila celo legitimno opozorilo, ki je uporabnike pozvalo, naj ne vnašajo semena za obnovitev po nedavnih napadih z lažnim predstavljanjem (razen če jim fizična naprava to ne naroči).
Recovery Seed je najpomembnejši element vsake denarnice. To je seznam besed, ki omogočajo enostavno povrnitev dostopa do lastniških kriptovalut. Osnovno pravilo je, da nikoli ne vnesete svoje osnovne fraze na nobeno spletno mesto. Kljub temu je bilo nešteto žrtev, ki so bile dovolj neprevidne in nevedne, da so razkrile svoje semenske fraze.
Vir: https://u.today/trezor-customers-targeted-with-phishing-scam