的所有者 保險箱根據這家總部位於布拉格的公司發布的一條推文,該公司是一家受歡迎的加密貨幣硬件錢包製造商,已成為虛假數據洩露電子郵件的目標。
該事件與流行的電子郵件營銷服務平台 Mailchimp 有關,該平台已被內部人員入侵,以便向加密貨幣公司發送惡意鏈接。
那些訂閱了由 Mailchimp 提供支持的新聞通訊的用戶收到了大量虛假通知。 冒充 Trezor 團隊的欺詐者警告說,由於大規模的安全漏洞,潛在受害者持有的加密貨幣可能會被盜。
該騙局背後的不良行為者試圖引誘上述電子郵件的收件人從看似真實的欺詐域名下載假冒的 Trezor Suite 軟件版本,並誘騙他們輸入助記詞。
偽造的域名包含 Punycode 字符,這使得黑客可以為偽造的應用程序添加合法性的外表。
根據 計算機之後,詐騙者創建了 Trezor Suite 的欺詐版本,從表面上看與真品幾乎沒有區別。 為了讓潛在的受害者放鬆警惕,該應用程序甚至包含了一個看似合法的警告,敦促用戶在最近的網絡釣魚攻擊之後不要輸入恢復種子(除非物理設備指示他們這樣做)。
恢復種子是任何錢包中最關鍵的元素。 它是一個單詞列表,可以輕鬆地重新獲得對某人所持有的加密貨幣的訪問權。 經驗法則是永遠不要在任何網站上輸入助記詞。 儘管如此,還是有無數的受害者因粗心和無知而洩露了他們的助記詞。
來源:https://u.today/trezor-customers-targeted-with-phishing-scam