Vlasnici sef za čuvanje vrijednosti, popularni proizvođač hardverskih novčanika za kriptovalute, bio je na meti lažnih e-poruka o kršenju podataka, navodi se u tvitu koji je objavila tvrtka sa sjedištem u Pragu.
Incident je povezan s popularnom platformom za marketing e-pošte Mailchimp, koju je insajder kompromitirao kako bi poslao zlonamjerne veze tvrtkama koje se bave kriptovalutama.
Oni korisnici koji su se pretplatili na jedan od newslettera koje pokreće Mailchimp dobili su gomilu lažnih obavijesti. Prevaranti, koji su se lažno predstavljali kao ekipa Trezora, upozorili su da bi kriptovalute njihovih potencijalnih žrtava mogle biti ukradene zbog velike sigurnosne povrede.
Loši akteri koji stoje iza prijevare pokušali su namamiti primatelje prethodno spomenutih e-poruka da preuzmu lažnu verziju softvera Trezor Suite s lažne domene koja izgleda kao prava stvar i zarobiti ih da unesu svoj početni izraz.
Lažni naziv domene sadržavao je znakove Punycode, što je hakerima omogućilo da lažnoj aplikaciji dodaju ljusku legitimnosti.
Prema Računalo za spavanje, prevaranti su stvorili lažnu verziju Trezor Suitea koja se na površini gotovo ne razlikuje od prave. Kako bi potencijalne žrtve bile oprezne, aplikacija je čak uključivala i upozorenje legitimnog izgleda, koje je pozivalo korisnike da ne unose svoj oporavak nakon nedavnih phishing napada (osim ako ih fizički uređaj ne uputi da to učine).
Sjeme za oporavak najvažniji je element svakog novčanika. To je popis riječi koje omogućuju jednostavno vraćanje pristupa nečijem posjedu kriptovaluta. Opće pravilo je da nikada ne unosite početni izraz ni na jednu stranicu. Ipak, bilo je bezbroj žrtava koje su bile dovoljno neoprezne i neupućene da otkriju svoje izvorne fraze.
Izvor: https://u.today/trezor-customers-targeted-with-phishing-scam