Klienci Trezora będący celem oszustw phishingowych

Właściciele bezpieczny, popularny producent sprzętowych portfeli kryptowalut, był celem fałszywych wiadomości e-mail dotyczących naruszenia bezpieczeństwa danych, jak wynika z tweeta opublikowanego przez firmę z siedzibą w Pradze.

Incydent był powiązany z popularną platformą usług e-mail marketingu Mailchimp, która została naruszona przez osobę z wewnątrz w celu wysyłania złośliwych linków do firm zajmujących się kryptowalutami.

Ci użytkownicy, którzy zasubskrybowali jeden z biuletynów obsługiwanych przez Mailchimp, otrzymywali mnóstwo fałszywych powiadomień. Oszuści, którzy podszywali się pod zespół Trezor, ostrzegali, że zasoby kryptowalut ich potencjalnych ofiar mogą zostać skradzione z powodu masowego naruszenia bezpieczeństwa.

Źli aktorzy stojący za tym oszustwem próbowali zwabić odbiorców wyżej wymienionych e-maili do pobrania fałszywej wersji oprogramowania Trezor Suite z oszukańczej domeny, która wygląda jak prawdziwa okazja, i uwięzić ich w wpisaniu frazy początkowej.     

Fałszywa nazwa domeny zawierała znaki Punycode, co umożliwiło hakerom dodanie pozorów wiarygodności do fałszywej aplikacji.

Zgodnie z Komputer spłukujący, oszuści stworzyli oszukańczą wersję pakietu Trezor Suite, która na pierwszy rzut oka jest prawie nie do odróżnienia od rzeczywistej. Aby skłonić potencjalne ofiary do opuszczenia czujności, aplikacja zawierała nawet legalnie wyglądające ostrzeżenie, które zachęcało użytkowników do niewprowadzania swojego źródła odzyskiwania po niedawnych atakach phishingowych (chyba że urządzenie fizyczne poinstruuje ich, aby to zrobili).     

Ziarno odzyskiwania jest najważniejszym elementem każdego portfela. Jest to lista słów, które umożliwiają łatwe odzyskanie dostępu do posiadanych zasobów kryptowalut. Zasadą jest, aby nigdy nie wprowadzać swojej frazy początkowej w żadnej witrynie. Niemniej jednak były niezliczone ofiary, które były na tyle nieostrożne i nieświadome, by ujawnić swoje początkowe frazy.