הבעלים של טרזור, יצרנית פופולרית של ארנקי חומרה למטבעות קריפטוגרפיים, התמקדו בהודעות דוא"ל מזויפות של פרצות מידע, לפי ציוץ שפרסמה החברה שבסיסה בפראג.
התקרית נקשרה לפלטפורמת שירותי שיווק הדוא"ל הפופולרית Mailchimp, אשר נפגעה על ידי מקורב במטרה לשלוח קישורים זדוניים לחברות מטבעות קריפטוגרפיים.
אותם משתמשים שנרשמו לאחד מהניוזלטרים המופעלים על ידי Mailchimp קיבלו שלל הודעות מזויפות. רמאים, שהתחזו לצוות טרזור, הזהירו כי החזקות המטבעות הקריפטוגרפיים של הקורבנות הפוטנציאליים שלהם עלולים להיגנב עקב פרצת אבטחה מסיבית.
השחקנים הרעים מאחורי ההונאה ניסו לפתות את נמעני המיילים הנ"ל להוריד גרסה מזויפת של תוכנת Trezor Suite מדומיין הונאה שנראה כמו העסקה האמיתית וללכוד אותם להיכנס לביטוי המקור שלהם.
שם הדומיין המזויף כלל תווים של Punycode, מה שאיפשר להאקרים להוסיף פורניר של לגיטימיות לאפליקציה המזויפת.
לפי מחשב, הרמאים יצרו גרסת הונאה של Trezor Suite שכמעט ואינה ניתנת להבדלה מהמציאותית על פני השטח. כדי לגרום לקורבנות פוטנציאליים לנטוש את המשמר, האפליקציה אפילו כללה אזהרה לגיטימית למראה, שדחקה במשתמשים לא להיכנס למקור ההתאוששות שלהם בעקבות התקפות הדיוג האחרונות (אלא אם המכשיר הפיזי הורה להם לעשות זאת).
זרע ההתאוששות הוא המרכיב המכריע ביותר בכל ארנק. זוהי רשימה של מילים המאפשרות להחזיר בקלות גישה לאחזקות המטבעות הקריפטוגרפיים. כלל האצבע הוא לעולם לא להזין את ביטוי הזרע שלך באף אתר. אף על פי כן, היו אינספור קורבנות שהיו רשלניים וחסרי מושג מספיק כדי לחשוף את ביטויי הזרע שלהם.
מקור: https://u.today/trezor-customers-targeted-with-phishing-scam