Majitelia peňaženiek Trezor sa stali terčom falošných upozornení na porušenie ochrany údajov
Majitelia trezor, populárny výrobca hardvérových peňaženiek s kryptomenami, boli podľa tweetu zverejneného pražskou spoločnosťou terčom falošných e-mailov o porušení ochrany údajov.
Incident súvisel s populárnou platformou e-mailových marketingových služieb Mailchimp, ktorá bola napadnutá zasvätenými osobami, aby poslala škodlivé odkazy kryptomenovým firmám.
Používatelia, ktorí sa prihlásili na odber jedného z bulletinov poháňaných Mailchimpom, dostali množstvo falošných upozornení. Podvodníci, ktorí sa vydávali za tím Trezor, varovali, že držba kryptomien ich potenciálnych obetí môže byť ukradnutá z dôvodu masívneho narušenia bezpečnosti.
Zlí aktéri podvodu sa pokúsili nalákať príjemcov vyššie uvedených e-mailov, aby si stiahli falošnú verziu softvéru Trezor Suite z podvodnej domény, ktorá vyzerala ako skutočný obchod, a uväznili ich, aby zadali svoju počiatočnú frázu.
Falošný názov domény obsahoval znaky Punycode, čo hackerom umožnilo pridať falošnej aplikácii nános legitimity.
Podľa Bleeping Computer, podvodníci vytvorili podvodnú verziu Trezor Suite, ktorá je na povrchu takmer na nerozoznanie od tej skutočnej. Aby sa potenciálne obete vzdali ostražitosti, aplikácia dokonca obsahovala legitímne vyzerajúce varovanie, ktoré vyzývalo používateľov, aby po nedávnych phishingových útokoch nevstupovali do svojich zdrojov obnovy (pokiaľ im to fyzické zariadenie nedá pokyn).
Semeno obnovy je najdôležitejším prvkom každej peňaženky. Je to zoznam slov, ktoré umožňujú jednoduché opätovné získanie prístupu k držbe kryptomien. Pravidlom je nikdy nezadávať svoju počiatočnú frázu na žiadnu stránku. Napriek tomu existuje nespočetné množstvo obetí, ktoré boli dostatočne neopatrné a bezradné na to, aby prezradili svoje počiatočné frázy.
Zdroj: https://u.today/trezor-customers-targeted-with-phishing-scam