Ejerne af Sikker indbetaling, en populær producent af cryptocurrency hardware tegnebøger, er blevet målrettet med falske e-mails med databrud, ifølge et tweet udsendt af det Prag-baserede firma.
Hændelsen var knyttet til den populære e-mail-marketingtjenesteplatform Mailchimp, som er blevet kompromitteret af en insider for at sende ondsindede links til kryptovalutafirmaer.
De brugere, der har abonneret på et af nyhedsbrevene drevet af Mailchimp, modtog en række falske notifikationer. Svindlere, som efterlignede Trezor-holdet, advarede om, at deres potentielle ofres kryptovalutabeholdninger kunne blive stjålet på grund af et massivt sikkerhedsbrud.
De dårlige aktører bag fidusen forsøgte at lokke modtagerne af de førnævnte e-mails til at downloade en falsk version af Trezor Suite-softwaren fra et svigagtigt domæne, der ligner den ægte vare, og fange dem til at indtaste deres frøfrase.
Det falske domænenavn indeholdt Punycode-tegn, hvilket gjorde det muligt for hackerne at tilføje en finér af legitimitet til den falske app.
Ifølge Bleeping Computer, skabte svindlerne en svigagtig version af Trezor Suite, der næsten ikke kan skelnes fra den rigtige på overfladen. For at få potentielle ofre til at droppe deres vagt inkluderede appen endda en advarsel, der ser legitimt ud, som opfordrede brugerne til ikke at indtaste deres gendannelsesfrø i kølvandet på de seneste phishing-angreb (medmindre den fysiske enhed instruerer dem i at gøre det).
Gendannelsesfrøet er det mest afgørende element i enhver tegnebog. Det er en liste over ord, der gør det nemt at genvinde adgangen til ens kryptovalutabeholdninger. Tommelfingerreglen er aldrig at indtaste din frøsætning på nogen hjemmeside. Ikke desto mindre har der været utallige ofre, som har været skødesløse og uvidende nok til at afsløre deres frøsætninger.
Kilde: https://u.today/trezor-customers-targeted-with-phishing-scam