Omistajat Trezor, suosittu kryptovaluuttalaitteistolompakoiden valmistaja, on joutunut väärennettyjen tietomurtosähköpostien kohteeksi Prahassa toimivan yrityksen julkaiseman twiitin mukaan.
Tapaus yhdistettiin suosittuun sähköpostimarkkinointipalvelualustaan Mailchimp, jonka sisäpiiriläinen on vaarantanut lähettääkseen haitallisia linkkejä kryptovaluuttayhtiöille.
Ne käyttäjät, jotka ovat tilaneet yhden Mailchimpin tarjoamista uutiskirjeistä, ovat saaneet joukon väärennettyjä ilmoituksia. Huijarit, jotka esiintyivät Trezor-tiiminä, varoittivat, että heidän mahdollisten uhriensa kryptovaluuttavarastot voidaan varastaa massiivisen tietoturvaloukkauksen vuoksi.
Huijauksen takana olevat pahat toimijat yrittivät houkutella edellä mainittujen sähköpostien vastaanottajat lataamaan Trezor Suite -ohjelmiston väärennetyn version petolliselta verkkotunnukselta, joka näyttää todelliselta, ja saada heidät ansaan syöttämään siemenlauseensa.
Väärennetyssä verkkotunnuksessa oli Punycode-merkkejä, joiden ansiosta hakkerit pystyivät lisäämään väärennetyn sovelluksen legitiimiyden viilun.
Mukaan Bleeping Computer, huijarit loivat Trezor Suitesta vilpillisen version, joka on lähes mahdoton erottaa todellisesta pinnasta. Saadakseen mahdolliset uhrit luopumaan, sovellus sisälsi jopa oikeutetun näköisen varoituksen, joka kehotti käyttäjiä olemaan syöttämättä palautussiemenensä viimeaikaisten tietojenkalasteluhyökkäysten jälkeen (ellei fyysinen laite kehota heitä tekemään niin).
Palautussiemen on minkä tahansa lompakon tärkein elementti. Se on luettelo sanoista, joiden avulla voi helposti saada takaisin pääsyn kryptovaluuttaosuuksiin. Nyrkkisääntönä on, että älä koskaan kirjoita alkulausettasi millekään sivustolle. Siitä huolimatta on ollut lukemattomia uhreja, jotka ovat olleet tarpeeksi huolimattomia ja tietämättömiä paljastaakseen siemenlauseensa.
Lähde: https://u.today/trezor-customers-targeted-with-phishing-scam