صاحبان کیف پول سخت افزاری Trezor با اعلان های جعلی نقض داده ها هدف قرار گرفته اند.
طبق توییتی که این شرکت مستقر در پراگ منتشر کرده است، صاحبان Trezor ، تولیدکننده محبوب کیف پولهای سختافزاری ارزهای دیجیتال، هدف ایمیلهای جعلی نقض اطلاعات قرار گرفتهاند.
این حادثه به پلتفرم خدمات بازاریابی ایمیل محبوب Mailchimp مرتبط بود که توسط یک خودی به منظور ارسال لینکهای مخرب به شرکتهای ارزهای دیجیتال به خطر افتاد.
آن دسته از کاربرانی که در یکی از خبرنامه های ارائه شده توسط Mailchimp مشترک شده اند، تعداد زیادی اعلان های جعلی دریافت کردند. کلاهبردارانی که جعل هویت تیم Trezor بودند، هشدار دادند که داراییهای ارزهای دیجیتال قربانیان احتمالی آنها ممکن است به دلیل یک نقض امنیتی گسترده به سرقت برود.
کاربران پشت این کلاهبرداری سعی کردند گیرندگان ایمیل های فوق الذکر را فریب دهند تا نسخه جعلی نرم افزار Trezor Suite را از یک دامنه تقلبی دانلود کنند که شبیه معامله واقعی است و آنها را به دام بیاندازند تا عبارت اصلی خود را وارد کنند.
نام دامنه جعلی دارای کاراکترهای Punycode بود که این امکان را برای هکرها فراهم کرد تا پوششی از مشروعیت را به برنامه جعلی اضافه کنند.
به گفته Bleeping Computer ، کلاهبرداران یک نسخه تقلبی از Trezor Suite ایجاد کردند که تقریباً در ظاهر از نسخه واقعی آن قابل تشخیص نیست. برای اینکه قربانیان بالقوه مراقب خود را کنار بگذارند، این برنامه حتی یک اخطار ظاهری قانونی ارائه میدهد که از کاربران میخواهد در پی حملات اخیر فیشینگ، کلمات بازیابی خود را وارد نکنند (مگر اینکه دستگاه فیزیکی این کار را به آنها دستور دهد).
کلمات ریکاوری مهمترین عنصر هر کیف پول است. این فهرستی از کلماتی است که به راحتی امکان دسترسی مجدد به دارایی های ارزهای دیجیتال را فراهم می کند. قانون سرانگشتی این است که هرگز عبارت اولیه خود را در هیچ سایتی وارد نکنید. با این وجود، قربانیان بیشماری وجود داشتهاند که به اندازه کافی بیدقت و بیتوجه بودهاند تا عبارات اولیه خود را فاش کنند.
