A tulajdonosok TrezorA prágai székhelyű cég által közzétett tweet szerint a kriptovaluta hardveres pénztárcák népszerű gyártója, hamis adatvédelmi e-mailek célpontjai.
Az incidens a népszerű Mailchimp e-mail marketing szolgáltatáshoz kapcsolódott, amelyet egy bennfentes feltört, hogy rosszindulatú linkeket küldjön kriptovaluta cégeknek.
Azok a felhasználók, akik feliratkoztak valamelyik Mailchimp által üzemeltetett hírlevélre, rengeteg hamis értesítést kaptak. A Trezor csapatát megszemélyesítő csalók arra figyelmeztettek, hogy potenciális áldozataik kriptovaluta-állományát ellophatják egy súlyos biztonsági megsértés miatt.
A csalás mögött meghúzódó rossz szereplők megpróbálták rávenni a fent említett e-mailek címzettjeit, hogy töltsék le a Trezor Suite szoftver hamis verzióját egy csaló domainről, amely úgy néz ki, mint a valódi üzlet, és csapdába csalták őket, hogy beírják a magmondatukat.
A hamis domain név Punycode karaktereket tartalmazott, ami lehetővé tette a hackerek számára, hogy legitimitást kölcsönözzenek a hamis alkalmazásnak.
Szerint Bleeping Computer, a csalók létrehozták a Trezor Suite hamis verzióját, amely a felszínen szinte megkülönböztethetetlen az igazitól. Annak érdekében, hogy a potenciális áldozatok félreálljanak, az alkalmazás még egy jogosnak tűnő figyelmeztetést is tartalmazott, amely arra kérte a felhasználókat, hogy a közelmúltbeli adathalász támadások nyomán ne lépjenek be helyreállítási magjukba (hacsak a fizikai eszköz nem utasítja erre őket).
A helyreállítási mag minden pénztárca legfontosabb eleme. Ez egy olyan szavak listája, amelyek lehetővé teszik, hogy könnyen visszaszerezze a hozzáférést a kriptovaluta készleteihez. A hüvelykujjszabály az, hogy soha ne adja meg a kezdő kifejezést egyetlen webhelyen sem. Mindazonáltal számtalan áldozat volt, akik elég figyelmetlenek és tanácstalanok voltak ahhoz, hogy nyilvánosságra hozzák a magmondataikat.
Forrás: https://u.today/trezor-customers-targeted-with-phishing-scam