Tech

Πελάτες Trezor στοχευμένοι με απάτη ηλεκτρονικού ψαρέματος

04/03/2022
Bitcoin Ethereum News

εικόνα του άρθρου

Άλεξ Ντόβμπνια

Οι ιδιοκτήτες πορτοφολιών Trezor έχουν στοχοποιηθεί με ψεύτικες ειδοποιήσεις παραβίασης δεδομένων

Οι ιδιοκτήτες του θησαυροφυλάκιο, ένας δημοφιλής κατασκευαστής πορτοφολιών υλικού κρυπτονομισμάτων, έχει στοχοποιηθεί με πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου παραβίασης δεδομένων, σύμφωνα με ένα tweet που δημοσιεύτηκε από την εταιρεία με έδρα την Πράγα.

Το περιστατικό συνδέθηκε με τη δημοφιλή πλατφόρμα υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου Mailchimp, η οποία έχει παραβιαστεί από έναν εμπιστευτικό χρήστη προκειμένου να στείλει κακόβουλους συνδέσμους σε εταιρείες κρυπτονομισμάτων.

Όσοι χρήστες έχουν εγγραφεί σε ένα από τα ενημερωτικά δελτία που υποστηρίζονται από το Mailchimp έλαβαν μια σειρά από ψεύτικες ειδοποιήσεις. Οι απατεώνες, οι οποίοι υποδύονταν την ομάδα Trezor, προειδοποίησαν ότι τα κρυπτονομίσματα των πιθανών θυμάτων τους θα μπορούσαν να κλαπούν λόγω μιας μαζικής παραβίασης της ασφάλειας.

Οι κακοί ηθοποιοί πίσω από την απάτη προσπάθησαν να δελεάσουν τους παραλήπτες των προαναφερθέντων email να κατεβάσουν μια ψεύτικη έκδοση του λογισμικού Trezor Suite από έναν δόλιο τομέα που μοιάζει με την πραγματική συμφωνία και να τους παγιδεύσουν να εισαγάγουν τη βασική τους φράση.     

Το ψεύτικο όνομα τομέα περιείχε χαρακτήρες Punycode, γεγονός που επέτρεψε στους χάκερ να προσθέσουν ένα κάλυμμα νομιμότητας στην ψεύτικη εφαρμογή.

Σύμφωνα με Bleeping Computer, οι απατεώνες δημιούργησαν μια δόλια έκδοση του Trezor Suite που σχεδόν δεν διακρίνεται από την πραγματική στην επιφάνεια. Για να κάνει τα πιθανά θύματα να παραιτηθούν, η εφαρμογή περιελάμβανε ακόμη και μια νόμιμη προειδοποίηση, η οποία παρότρυνε τους χρήστες να μην εισαγάγουν τον σπόρο ανάκτησης μετά τις πρόσφατες επιθέσεις phishing (εκτός εάν η φυσική συσκευή τους υποδείξει να το κάνουν).     

θησαυροφυλάκιο
Εικόνα από bleepingcomputer.com

Ο σπόρος ανάκτησης είναι το πιο κρίσιμο στοιχείο κάθε πορτοφολιού. Είναι μια λίστα λέξεων που επιτρέπουν την εύκολη ανάκτηση πρόσβασης στις διαθέσεις κρυπτονομισμάτων κάποιου. Ο εμπειρικός κανόνας είναι να μην εισαγάγετε ποτέ τη φράση σας σε κανέναν ιστότοπο. Παρ' όλα αυτά, υπήρξαν αμέτρητα θύματα που ήταν αρκετά απρόσεκτα και ανίδεα ώστε να αποκαλύψουν τις βασικές φράσεις τους.

Πηγή: https://u.today/trezor-customers-targeted-with-phishing-scam