Majitelé trezor, populární výrobce hardwarových peněženek pro kryptoměny, byli podle tweetu zveřejněného pražskou společností terčem falešných e-mailů o úniku dat.
Incident souvisel s populární platformou e-mailových marketingových služeb Mailchimp, která byla kompromitována zasvěcenými osobami za účelem zasílání škodlivých odkazů kryptoměnovým firmám.
Uživatelé, kteří se přihlásili k odběru jednoho z newsletterů poháněných Mailchimpem, obdrželi spoustu falešných oznámení. Podvodníci, kteří se vydávali za tým Trezor, varovali, že držení kryptoměn jejich potenciálních obětí by mohlo být ukradeno kvůli masivnímu narušení bezpečnosti.
Špatní aktéři podvodu se pokusili nalákat příjemce výše uvedených e-mailů ke stažení falešné verze softwaru Trezor Suite z podvodné domény, která vypadala jako skutečný obchod, a uvěznili je, aby zadali svou počáteční frázi.
Falešný název domény obsahoval znaky Punycode, což hackerům umožnilo přidat do falešné aplikace pozlátko legitimity.
Podle Bleeping počítač, podvodníci vytvořili podvodnou verzi Trezor Suite, která je na povrchu téměř k nerozeznání od té skutečné. Aby potenciální oběti přestaly hlídat, aplikace dokonce obsahovala legitimně vypadající varování, které uživatele vyzývalo, aby po nedávných phishingových útocích nezadávali své obnovovací semeno (pokud jim k tomu fyzické zařízení nedá pokyn).
Recovery seed je nejdůležitějším prvkem každé peněženky. Je to seznam slov, která umožňují snadno znovu získat přístup k držbě kryptoměn. Základním pravidlem je nikdy nezadávat počáteční frázi na žádný web. Přesto bylo bezpočet obětí, které byly dostatečně neopatrné a bezradné, aby prozradily své počáteční fráze.
Zdroj: https://u.today/trezor-customers-targeted-with-phishing-scam