Sahipleri kiralık kasaPrag merkezli şirket tarafından yayınlanan bir tweet'e göre, popüler bir kripto para donanım cüzdanı üreticisi olan , sahte veri ihlali e-postalarıyla hedef alındı.
Olay, kripto para firmalarına kötü niyetli bağlantılar göndermek için içeriden biri tarafından ele geçirilen popüler e-posta pazarlama hizmeti platformu Mailchimp ile bağlantılıydı.
Mailchimp tarafından desteklenen haber bültenlerinden birine abone olan kullanıcılar bir dizi sahte bildirim aldı. Trezor ekibini taklit eden dolandırıcılar, potansiyel kurbanlarının kripto para varlıklarının büyük bir güvenlik ihlali nedeniyle çalınabileceği konusunda uyardı.
Dolandırıcılığın arkasındaki kötü aktörler, yukarıda bahsedilen e-postaların alıcılarını, gerçek anlaşma gibi görünen sahte bir alandan Trezor Suite yazılımının sahte bir sürümünü indirmeye ve onları tohum cümlelerine girmeye ikna etmeye çalıştı.
Sahte alan adı, bilgisayar korsanlarının sahte uygulamaya bir meşruiyet kaplaması eklemesini mümkün kılan Punycode karakterleri içeriyordu.
Göre Bleeping Bilgisayarı, dolandırıcılar, Trezor Suite'in yüzeydeki gerçeğinden neredeyse ayırt edilemeyen hileli bir versiyonunu yarattılar. Potansiyel kurbanların gardını düşürmesini sağlamak için, uygulama, kullanıcıları son kimlik avı saldırılarının ardından kurtarma tohumlarını girmemeye çağıran meşru görünümlü bir uyarı bile içeriyordu (fiziksel cihaz onlara talimat vermediği sürece).
Kurtarma tohumu, herhangi bir cüzdanın en önemli unsurudur. Bir kişinin kripto para birimi varlıklarına kolayca yeniden erişmesine izin veren kelimelerin bir listesidir. Temel kural, tohum ifadenizi hiçbir siteye asla girmemektir. Bununla birlikte, tohum cümlelerini ifşa edecek kadar dikkatsiz ve bilgisiz olan sayısız kurban olmuştur.
Kaynak: https://u.today/trezor-customers-targeted-with-phishing-scam