Eierne av Safe, en populær produsent av lommebøker for kryptovaluta-maskinvare, har blitt målrettet mot falske e-poster om datainnbrudd, ifølge en tweet postet av det Praha-baserte selskapet.
Hendelsen var knyttet til den populære e-postmarkedsføringstjenesteplattformen Mailchimp, som har blitt kompromittert av en innsider for å sende ondsinnede lenker til kryptovalutafirmaer.
De brukerne som har abonnert på et av nyhetsbrevene drevet av Mailchimp, mottok en rekke falske varsler. Svindlere, som etterlignet Trezor-teamet, advarte om at kryptovalutabeholdningen til deres potensielle ofre kunne bli stjålet på grunn av et massivt sikkerhetsbrudd.
De dårlige aktørene bak svindelen forsøkte å lokke mottakerne av de nevnte e-postene til å laste ned en falsk versjon av Trezor Suite-programvaren fra et uredelig domene som ser ut som den virkelige avtalen, og fange dem til å skrive inn frøfrasen deres.
Det falske domenenavnet inneholdt Punycode-tegn, som gjorde det mulig for hackerne å legge til en finér av legitimitet til den falske appen.
Ifølge Bleeping Computer, skapte svindlerne en uredelig versjon av Trezor Suite som nesten ikke kan skilles fra den ekte på overflaten. For å få potensielle ofre til å slippe vakt, inkluderte appen til og med en advarsel som ser legitim ut, som oppfordret brukere til ikke å gå inn i gjenopprettingsfrøet i kjølvannet av de nylige phishing-angrepene (med mindre den fysiske enheten ber dem om å gjøre det).
Gjenopprettingsfrøet er det mest avgjørende elementet i enhver lommebok. Det er en liste over ord som gjør det enkelt å få tilbake tilgang til ens kryptovalutabeholdning. Tommelfingerregelen er å aldri skrive inn frøfrasen på noe nettsted. Likevel har det vært utallige ofre som har vært uforsiktige og uvitende nok til å avsløre frøfrasene sine.
Kilde: https://u.today/trezor-customers-targeted-with-phishing-scam