Владельцы Trezor, популярный производитель аппаратных кошельков для криптовалюты, стал жертвой поддельных электронных писем об утечке данных, согласно сообщению пражской компании.
Инцидент был связан с популярной платформой почтового маркетинга Mailchimp, которая была скомпрометирована инсайдером для отправки вредоносных ссылок на криптовалютные фирмы.
Те пользователи, которые подписались на одну из рассылок от Mailchimp, получили множество поддельных уведомлений. Мошенники, которые выдавали себя за команду Trezor, предупредили, что криптовалютные активы их потенциальных жертв могут быть украдены из-за серьезного нарушения безопасности.
Злоумышленники, стоящие за мошенничеством, пытались заманить получателей вышеупомянутых электронных писем к загрузке поддельной версии программного обеспечения Trezor Suite с мошеннического домена, который выглядит как настоящий, и заманить их в ловушку, заставив их ввести исходную фразу.
Поддельное доменное имя содержало символы Punycode, что позволило хакерам придать фальшивому приложению видимость легитимности.
По Спящий компьютер, мошенники создали мошенническую версию Trezor Suite, которая внешне почти неотличима от настоящей. Чтобы потенциальные жертвы потеряли бдительность, приложение даже включило законно выглядящее предупреждение, которое призывало пользователей не вводить начальное число для восстановления после недавних фишинговых атак (если только физическое устройство не дает им указаний сделать это).
Семя восстановления является наиболее важным элементом любого кошелька. Это список слов, которые позволяют легко восстановить доступ к своим криптовалютным активам. Эмпирическое правило заключается в том, чтобы никогда не вводить сид-фразу на любом сайте. Тем не менее, было бесчисленное множество жертв, которые были достаточно неосторожны и невежественны, чтобы раскрыть свои сид-фразы.
Источник: https://u.today/trezor-customers-targeted-with-phishing-scam