صاحبان گاو صندوقبر اساس توییتی که این شرکت مستقر در پراگ منتشر کرده است، یک تولید کننده محبوب کیف پول های سخت افزاری ارزهای دیجیتال، هدف ایمیل های جعلی نقض اطلاعات قرار گرفته است.
این حادثه به پلتفرم خدمات بازاریابی ایمیلی محبوب Mailchimp مرتبط بود که توسط یک خودی به منظور ارسال لینکهای مخرب به شرکتهای ارزهای دیجیتال به خطر افتاد.
آن دسته از کاربرانی که در یکی از خبرنامه های ارائه شده توسط Mailchimp مشترک شده اند، اعلان های جعلی زیادی دریافت کردند. کلاهبردارانی که جعل هویت تیم Trezor بودند، هشدار دادند که داراییهای ارزهای دیجیتال قربانیان احتمالی آنها ممکن است به دلیل یک نقض امنیتی گسترده به سرقت برود.
بازیگران بد پشت این کلاهبرداری سعی کردند گیرندگان ایمیل های فوق الذکر را فریب دهند تا نسخه جعلی نرم افزار Trezor Suite را از یک دامنه تقلبی دانلود کنند که شبیه معامله واقعی است و آنها را به دام بیاندازند تا عبارت اصلی خود را وارد کنند.
نام دامنه جعلی دارای کاراکترهای Punycode بود که این امکان را برای هکرها فراهم کرد تا پوششی از مشروعیت را به برنامه جعلی اضافه کنند.
مطابق با رایانه رایانهکلاهبرداران یک نسخه تقلبی از Trezor Suite ایجاد کردند که تقریباً در ظاهر از نسخه واقعی آن قابل تشخیص نیست. برای اینکه قربانیان بالقوه مراقب خود را کنار بگذارند، این برنامه حتی یک اخطار ظاهری مشروع را شامل میشود که از کاربران میخواست پس از حملات فیشینگ اخیر، هسته بازیابی خود را وارد نکنند (مگر اینکه دستگاه فیزیکی این کار را به آنها دستور دهد).
دانه ریکاوری مهمترین عنصر هر کیف پول است. این فهرستی از کلماتی است که به راحتی امکان دسترسی مجدد به دارایی های ارزهای دیجیتال را فراهم می کند. قانون سرانگشتی این است که هرگز عبارت اولیه خود را در هیچ سایتی وارد نکنید. با این وجود، قربانیان بیشماری وجود داشتهاند که برای افشای عبارات اولیه خود بیدقت و بیاهمیت بودهاند.
منبع: https://u.today/trezor-customers-targeted-with-phishing-scam