Уладальнікі кашалькоў Trezor сталі мішэнню падробленых паведамленняў аб уцечцы дадзеных
Гаспадары сейф, папулярны вытворца апаратных кашалькоў для крыптавалют, стаў мішэнню фальшывых электронных лістоў аб узломе дадзеных, гаворыцца ў твітэры, апублікаваным пражскай кампаніяй.
Інцыдэнт быў звязаны з папулярнай платформай маркетынгу па электроннай пошце Mailchimp, якая была ўзламаная інсайдэрам з мэтай адпраўкі шкоднасных спасылак кампаніям, якія займаюцца криптовалютой.
Тыя карыстальнікі, якія падпісаліся на адну з інфармацыйных бюлетэняў на базе Mailchimp, атрымалі мноства падробленых апавяшчэнняў. Ашуканцы, якія выдавалі сябе за каманду Trezor, папярэдзілі, што криптовалютные запасы іх патэнцыйных ахвяр могуць быць выкрадзены з-за масавага парушэння бяспекі.
Злыя асобы, якія стаяць за афёрай, спрабавалі прывабіць атрымальнікаў вышэйзгаданых электронных лістоў да загрузкі падробленай версіі праграмнага забеспячэння Trezor Suite з махлярскага дамена, якая выглядае як сапраўдная здзелка, і прымусіць іх увесці сваю пачатковую фразу.
Фальшывае даменнае імя ўтрымлівала сімвалы Punycode, што дазволіла хакерам надаць фальшываму дадатку выгляд легітымнасці.
па Bleeping Кампутар, ашуканцы стварылі фальшывую версію Trezor Suite, якая на паверхні амаль не адрозніваецца ад сапраўднай. Каб патэнцыйныя ахвяры знялі ахову, праграма нават уключыла законнае папярэджанне, якое заклікала карыстальнікаў не ўводзіць пачатковую базу аднаўлення пасля нядаўніх фішынгавых атак (калі толькі фізічная прылада не загадвае ім гэта зрабіць).
Сід для аднаўлення з'яўляецца самым важным элементам любога кашалька. Гэта спіс слоў, якія дазваляюць лёгка вярнуць доступ да сваіх крыптавалютных запасаў. Эмпірычнае правіла - ніколі не ўводзіць сваю пачатковую фразу на любым сайце. Тым не менш, было незлічонае мноства ахвяр, якія былі дастаткова неасцярожнымі і недасведчанымі, каб раскрыць свае пачатковыя фразы.
Крыніца: https://u.today/trezor-customers-targeted-with-phishing-scam