Ang mga may-ari ng kahang bakal, isang sikat na tagagawa ng cryptocurrency hardware wallet, ay na-target ng mga pekeng data breach email, ayon sa isang tweet na nai-post ng kumpanyang nakabase sa Prague.
Ang insidente ay na-link sa sikat na email marketing service platform na Mailchimp, na nakompromiso ng isang insider upang magpadala ng mga malisyosong link sa mga cryptocurrency firm.
Ang mga user na iyon na nag-subscribe sa isa sa mga newsletter na pinapagana ng Mailchimp ay nakatanggap ng maraming pekeng notification. Ang mga manloloko, na nagpapanggap bilang Trezor team, ay nagbabala na ang mga cryptocurrency na hawak ng kanilang mga potensyal na biktima ay maaaring manakaw dahil sa isang napakalaking paglabag sa seguridad.
Ang masasamang aktor sa likod ng scam ay nagtangkang akitin ang mga tatanggap ng mga nabanggit na email na mag-download ng pekeng bersyon ng Trezor Suite software mula sa isang mapanlinlang na domain na mukhang totoong deal at bitag sila sa pagpasok ng kanilang seed phrase.
Itinampok ng huwad na domain name ang mga character na Punycode, na naging posible para sa mga hacker na magdagdag ng pakitang-tao ng pagiging lehitimo sa pekeng app.
Ayon sa Bleeping Computer, ang mga scammer ay lumikha ng isang mapanlinlang na bersyon ng Trezor Suite na halos hindi makilala mula sa tunay na nasa ibabaw. Para mapatigil ang mga potensyal na biktima, nagsama pa ang app ng isang mukhang lehitimong babala, na humimok sa mga user na huwag ipasok ang kanilang recovery seed pagkatapos ng mga kamakailang pag-atake sa phishing (maliban kung itinuro sa kanila ng pisikal na device na gawin ito).
Ang buto ng pagbawi ay ang pinakamahalagang elemento ng anumang pitaka. Ito ay isang listahan ng mga salita na nagbibigay-daan sa madaling muling pagkuha ng access sa mga hawak na cryptocurrency ng isang tao. Ang panuntunan ng hinlalaki ay huwag kailanman ilagay ang iyong seed na parirala sa anumang site. Gayunpaman, mayroong hindi mabilang na mga biktima na naging pabaya at walang sapat na kaalaman upang ibunyag ang kanilang mga seed na parirala.
Pinagmulan: https://u.today/trezor-customers-targeted-with-phishing-scam