Pemilik Peti Safe, pengilang popular dompet perkakasan mata wang kripto, telah disasarkan dengan e-mel pelanggaran data palsu, menurut tweet yang disiarkan oleh syarikat yang berpangkalan di Prague.
Insiden itu dikaitkan dengan platform perkhidmatan pemasaran e-mel popular Mailchimp, yang telah dikompromi oleh orang dalam untuk menghantar pautan berniat jahat kepada firma mata wang kripto.
Pengguna yang telah melanggan salah satu surat berita yang dikuasakan oleh Mailchimp menerima banyak pemberitahuan palsu. Penipu, yang menyamar sebagai pasukan Trezor, memberi amaran bahawa pegangan mata wang kripto mangsa berpotensi mereka boleh dicuri kerana pelanggaran keselamatan besar-besaran.
Pelakon jahat di sebalik penipuan cuba memikat penerima e-mel yang disebutkan di atas untuk memuat turun versi palsu perisian Trezor Suite daripada domain penipuan yang kelihatan seperti perjanjian sebenar dan memerangkap mereka untuk memasukkan frasa benih mereka.
Nama domain palsu itu menampilkan aksara Punycode, yang membolehkan penggodam menambah kesahihan pada apl palsu itu.
Menurut Bleeping Computer, penipu mencipta versi penipuan Trezor Suite yang hampir tidak dapat dibezakan daripada yang sebenar di permukaan. Untuk membuat mangsa yang berpotensi kehilangan kawalan mereka, apl itu malah menyertakan amaran yang kelihatan sah, yang menggesa pengguna untuk tidak memasukkan benih pemulihan mereka berikutan serangan pancingan data baru-baru ini (melainkan jika peranti fizikal mengarahkan mereka berbuat demikian).
Benih pemulihan adalah elemen paling penting dari mana-mana dompet. Ia adalah senarai perkataan yang membolehkan dengan mudah mendapatkan semula akses kepada pegangan mata wang kripto seseorang. Peraturan praktikal ialah jangan sekali-kali memasukkan frasa benih anda di mana-mana tapak. Walau bagaimanapun, terdapat banyak mangsa yang cuai dan cukup tidak tahu untuk mendedahkan frasa benih mereka.
Sumber: https://u.today/trezor-customers-targeted-with-phishing-scam