Клиенти на Trezor, насочени към фишинг измама

Собствениците на сейф, популярен производител на хардуерни портфейли за криптовалута, са били обект на фалшиви имейли за нарушаване на данни, според туит, публикуван от базираната в Прага компания.

Инцидентът е свързан с популярната платформа за имейл маркетинг услуги Mailchimp, която е била компрометирана от вътрешен човек, за да изпрати злонамерени връзки към фирми за криптовалута.

Тези потребители, които са се абонирали за един от бюлетините, задвижвани от Mailchimp, получиха множество фалшиви известия. Измамниците, които се представяха за екипа на Trezor, предупредиха, че криптовалутите на потенциалните им жертви могат да бъдат откраднати поради масивен пробив в сигурността.

Лошите участници зад измамата се опитаха да примамят получателите на гореспоменатите имейли да изтеглят фалшива версия на софтуера Trezor Suite от измамнически домейн, който изглежда като истинската сделка и да ги хванат в капан да въведат началната си фраза.     

Фалшивото име на домейн включваше символи Punycode, което направи възможно хакерите да добавят облик на легитимност към фалшивото приложение.

Според Bleeping компютър, измамниците създадоха измамна версия на Trezor Suite, която е почти неразличима от реалната на повърхността. За да накара потенциалните жертви да изоставят бдителността си, приложението дори включваше легитимно изглеждащо предупреждение, което призова потребителите да не въвеждат началните си данни за възстановяване след последните фишинг атаки (освен ако физическото устройство не ги инструктира да го направят).     

Семената за възстановяване е най-важният елемент на всеки портфейл. Това е списък от думи, които позволяват лесно възстановяване на достъпа до собствените си криптовалути. Основното правило е никога да не въвеждате началната си фраза в нито един сайт. Независимо от това, има безброй жертви, които са били достатъчно невнимателни и невежи, за да разкрият първоначалните си фрази.