أصحاب خزانة، وهي شركة مصنعة مشهورة لمحافظ أجهزة العملات المشفرة، تم استهدافها برسائل بريد إلكتروني مزيفة لاختراق البيانات، وفقًا لتغريدة نشرتها الشركة التي يقع مقرها في براغ.
تم ربط الحادث بمنصة خدمة التسويق عبر البريد الإلكتروني الشهيرة Mailchimp، والتي تم اختراقها من قبل أحد المطلعين من أجل إرسال روابط ضارة إلى شركات العملات المشفرة.
تلقى هؤلاء المستخدمون الذين اشتركوا في إحدى النشرات الإخبارية التي تدعمها Mailchimp عددًا كبيرًا من الإشعارات المزيفة. حذر المحتالون، الذين كانوا ينتحلون صفة فريق تريزور، من إمكانية سرقة ممتلكات ضحاياهم المحتملين من العملات المشفرة بسبب خرق أمني كبير.
حاول الممثلون السيئون الذين يقفون وراء عملية الاحتيال جذب مستلمي رسائل البريد الإلكتروني المذكورة أعلاه لتنزيل نسخة مزيفة من برنامج Trezor Suite من نطاق احتيالي يبدو وكأنه الصفقة الحقيقية وإيقاعهم في فخ إدخال العبارة الأولية الخاصة بهم.
يحتوي اسم النطاق المزيف على أحرف Punycode، مما مكّن المتسللين من إضافة مظهر شرعي إلى التطبيق المزيف.
وفقًا Bubbing الكمبيوتر، أنشأ المحتالون نسخة احتيالية من Trezor Suite لا يمكن تمييزها تقريبًا عن النسخة الحقيقية التي تظهر على السطح. ولجعل الضحايا المحتملين يتخلون عن حذرهم، تضمن التطبيق أيضًا تحذيرًا يبدو شرعيًا، والذي يحث المستخدمين على عدم إدخال بذور الاسترداد الخاصة بهم في أعقاب هجمات التصيد الاحتيالي الأخيرة (ما لم يطلب منهم الجهاز الفعلي القيام بذلك).
تعتبر بذور الاسترداد العنصر الأكثر أهمية في أي محفظة. إنها قائمة من الكلمات التي تسمح باستعادة الوصول بسهولة إلى مقتنيات العملة المشفرة الخاصة بك. القاعدة الأساسية هي عدم إدخال العبارة الأولية الخاصة بك على أي موقع. ومع ذلك، كان هناك عدد لا يحصى من الضحايا الذين كانوا مهملين وجاهلين بما يكفي للكشف عن عباراتهم الأساسية.
المصدر: https://u.today/trezor-customers-targeted-with-phishing-scam