Īpašnieki Trezors, kas ir populārs kriptovalūtu aparatūras maku ražotājs, ir saņēmis viltus e-pasta ziņojumus par datu pārkāpumiem, teikts Prāgā bāzētā uzņēmuma ievietotajā tvītā.
Incidents bija saistīts ar populāro e-pasta mārketinga pakalpojumu platformu Mailchimp, kuru ir uzlauzis kāds iekšējs, lai nosūtītu ļaunprātīgas saites uz kriptovalūtu firmām.
Tie lietotāji, kuri ir abonējuši kādu no Mailchimp nodrošinātajiem biļeteniem, saņēma daudz viltus paziņojumu. Krāpnieki, kuri uzdodas par Trezor komandu, brīdināja, ka viņu potenciālo upuru kriptovalūtas krājumi var tikt nozagti masveida drošības pārkāpuma dēļ.
Sliktie krāpniecības dalībnieki mēģināja pievilināt iepriekšminēto e-pasta adresātus, lai viņi no krāpnieciska domēna lejupielādē viltotu Trezor Suite programmatūras versiju, kas izskatās pēc īsta darījuma, un liek viņiem ievadīt savu sākuma frāzi.
Viltīgajā domēna nosaukumā bija Punycode rakstzīmes, kas ļāva hakeriem pievienot viltus lietotnei likumības finierējumu.
Saskaņā ar Bleping Computer, krāpnieki izveidoja krāpniecisku Trezor Suite versiju, kas gandrīz neatšķiras no īstās. Lai liktu potenciālajiem upuriem atturēties, lietotnē pat tika iekļauts likumīga izskata brīdinājums, kas mudināja lietotājus neievadīt atkopšanas sēklu pēc nesenajiem pikšķerēšanas uzbrukumiem (ja vien fiziskā ierīce viņiem to neliek).
Atgūšanas sēkla ir vissvarīgākais jebkura maka elements. Tas ir vārdu saraksts, kas ļauj viegli atgūt piekļuvi saviem kriptovalūtas krājumiem. Īkšķis noteikums ir nekad neievadīt savu sākuma frāzi nevienā vietnē. Tomēr ir bijuši neskaitāmi upuri, kuri ir bijuši pietiekami neuzmanīgi un neizpratnē, lai atklātu savas pamatfrāzes.
Avots: https://u.today/trezor-customers-targeted-with-phishing-scam