Omanikud TrezorPrahas asuva ettevõtte postitatud säutsu kohaselt on populaarne krüptovaluuta riistvararahakottide tootja võltsitud andmete rikkumise e-kirjade sihtmärgiks.
Intsident oli seotud populaarse meiliturundusteenuste platvormiga Mailchimp, mille sisering on ohustanud, et saata pahatahtlikke linke krüptovaluutafirmadele.
Need kasutajad, kes on tellinud mõne Mailchimpi toel uudiskirja, said hulga võltsitud teatisi. Petturid, kes esinesid Trezori meeskonnana, hoiatasid, et nende potentsiaalsete ohvrite krüptovaluutaosalused võidakse varastada ulatusliku turvarikkumise tõttu.
Pettuse taga olevad halvad tegijad püüdsid meelitada ülalmainitud meilide saajaid petturlikust domeenist alla laadima Trezor Suite'i tarkvara võltsversiooni, mis näeb välja nagu tõeline tehing, ja sundisid nad oma algfraasi sisestama.
Võlts domeeninimi sisaldas Punycode'i tähemärke, mis võimaldasid häkkeritel lisada võltsrakendusele legitiimsuse spooni.
Järgi Bleeping Arvuti, lõid petturid Trezor Suite'i petturliku versiooni, mis on pinnalt peaaegu eristamatu tegelikust. Võimalike ohvrite valvsuse sundimiseks sisaldas rakendus isegi õiguspärase välimusega hoiatust, mis kutsus kasutajaid hiljutiste andmepüügirünnakute järel mitte sisestama oma taastumise seemet (välja arvatud juhul, kui füüsiline seade käseb neil seda teha).
Taastamisseeme on iga rahakoti kõige olulisem element. See on nimekiri sõnadest, mis võimaldavad hõlpsalt taastada ligipääsu oma krüptovaluutale. Rusikareegel on, et ärge kunagi sisestage oma algfraasi ühelegi saidile. Sellegipoolest on olnud lugematu arv ohvreid, kes on olnud piisavalt hooletud ja asjatundmatud, et avaldada oma algfraasid.
Allikas: https://u.today/trezor-customers-targeted-with-phishing-scam