Vlasnici Trezor, popularni proizvođač hardverskih novčanika za kriptovalute, bio je na meti lažnih e-poruka o kršenju podataka, navodi se u tvitu koji je objavila kompanija sa sjedištem u Pragu.
Incident je povezan s popularnom platformom za marketing putem e-pošte Mailchimp, koju je insajder kompromitovao kako bi poslao zlonamjerne linkove kompanijama za kriptovalute.
Oni korisnici koji su se pretplatili na jedan od newslettera koji pokreće Mailchimp dobili su gomilu lažnih obavještenja. Prevaranti, koji su se lažno predstavljali kao Trezor tim, upozorili su da bi kriptovalute njihovih potencijalnih žrtava mogle biti ukradene zbog velikog proboja sigurnosti.
Loši akteri koji stoje iza prevare pokušali su namamiti primaoce gore spomenutih e-poruka da preuzmu lažnu verziju softvera Trezor Suite sa lažne domene koja izgleda kao prava stvar i zarobiti ih da unesu svoju početnu frazu.
Lažno ime domene sadržavalo je znakove Punycode, što je hakerima omogućilo da lažnoj aplikaciji dodaju sloj legitimiteta.
Prema Bleeping Computer, prevaranti su kreirali lažnu verziju Trezor Suitea koja se na površini gotovo ne razlikuje od prave. Kako bi potencijalne žrtve bile oprezne, aplikacija je čak uključivala i upozorenje legitimnog izgleda, koje je pozivalo korisnike da ne unose svoje seme za oporavak nakon nedavnih phishing napada (osim ako ih fizički uređaj ne uputi da to učine).
Seed za oporavak je najvažniji element svakog novčanika. To je lista riječi koje omogućavaju lako vraćanje pristupa nečijem posjedu kriptovaluta. Opće pravilo je da nikada ne unosite svoju početnu frazu ni na jednu stranicu. Ipak, bilo je bezbroj žrtava koje su bile dovoljno neoprezne i neupućene da otkriju svoje osnovne fraze.
Izvor: https://u.today/trezor-customers-targeted-with-phishing-scam