Proprietarii de portofel Trezor au fost vizați cu notificări false de încălcare a datelor
Proprietarii de depozit, un producător popular de portofele hardware pentru criptomonede, au fost vizați de e-mailuri false de încălcare a datelor, potrivit unui tweet postat de compania din Praga.
Incidentul a fost legat de populara platformă de servicii de marketing prin e-mail Mailchimp, care a fost compromisă de o persoană din interior pentru a trimite linkuri rău intenționate către firmele de criptomonede.
Acei utilizatori care s-au abonat la unul dintre buletinele informative oferite de Mailchimp au primit o mulțime de notificări false. Escrocii, care uzurpau identitatea echipei Trezor, au avertizat că deținerile în criptomonede ale potențialelor lor victime ar putea fi furate din cauza unei breșe masive de securitate.
Actorii răi din spatele înșelătoriei au încercat să-i ademenească pe destinatarii e-mailurilor menționate mai sus să descarce o versiune falsă a software-ului Trezor Suite dintr-un domeniu fraudulos care arată ca afacerea reală și să-i atragă în capcană să introducă fraza lor de bază.
Numele de domeniu fals conținea caractere Punycode, ceea ce a permis hackerilor să adauge un strat de legitimitate aplicației false.
În conformitate cu Bleeping Computer, escrocii au creat o versiune frauduloasă a Trezor Suite care aproape că nu se distinge de cea reală la suprafață. Pentru a face potențialele victime să-și lase garda, aplicația a inclus chiar și un avertisment cu aspect legitim, care îndemna utilizatorii să nu introducă semințele de recuperare în urma recentelor atacuri de phishing (cu excepția cazului în care dispozitivul fizic le indică să facă acest lucru).
Sămânța de recuperare este cel mai important element al oricărui portofel. Este o listă de cuvinte care permit recâștigarea cu ușurință a accesului la proprietățile de criptomonede. Regula de bază este să nu introduceți niciodată fraza de bază pe niciun site. Cu toate acestea, au existat nenumărate victime care au fost suficient de neglijente și de neștiri pentru a-și dezvălui frazele de bază.
Sursa: https://u.today/trezor-customers-targeted-with-phishing-scam