Ägarna till värde, en populär tillverkare av cryptocurrency-hårdvaruplånböcker, har utsatts för falska e-postmeddelanden om dataintrång, enligt en tweet postad av det Pragbaserade företaget.
Händelsen kopplades till den populära e-postmarknadsföringstjänstplattformen Mailchimp, som har äventyrats av en insider för att skicka skadliga länkar till kryptovalutaföretag.
De användare som har prenumererat på ett av nyhetsbreven som drivs av Mailchimp fick en mängd falska meddelanden. Bedragare, som imiterade Trezor-teamet, varnade för att deras potentiella offers innehav av kryptovaluta kunde stjälas på grund av ett massivt säkerhetsbrott.
De dåliga skådespelarna bakom bluffen försökte locka mottagarna av ovannämnda e-postmeddelanden att ladda ner en falsk version av Trezor Suite-programvaran från en bedräglig domän som ser ut som den verkliga affären och fälla dem att gå in i deras frönfras.
Det falska domännamnet innehöll Punycode-tecken, vilket gjorde det möjligt för hackarna att lägga till ett faner av legitimitet till den falska appen.
Enligt Bleeping Computer, skapade bedragarna en bedräglig version av Trezor Suite som nästan inte går att skilja från den riktiga på ytan. För att få potentiella offer att släppa sin vakt inkluderade appen till och med en varning som ser legitimt ut, som uppmanade användare att inte gå in i deras återställningsfrö i kölvattnet av de senaste nätfiskeattackerna (om inte den fysiska enheten instruerar dem att göra det).
Återhämtningsfröet är det mest avgörande elementet i varje plånbok. Det är en lista med ord som gör det enkelt att återfå tillgång till sina kryptovalutainnehav. Tumregeln är att aldrig ange din fröfras på någon sida. Ändå har det funnits otaliga offer som har varit oförsiktiga och aningslösa nog att avslöja sina fröfraser.
Källa: https://u.today/trezor-customers-targeted-with-phishing-scam