的主人 Trezor根据这家总部位于布拉格的公司发布的推文,一家受欢迎的加密货币硬件钱包制造商已成为虚假数据泄露电子邮件的目标。
该事件与流行的电子邮件营销服务平台 Mailchimp 有关,该平台已被内部人员破坏,以便向加密货币公司发送恶意链接。
那些订阅了由 Mailchimp 提供支持的时事通讯之一的用户会收到大量虚假通知。 冒充 Trezor 团队的欺诈者警告说,由于大规模的安全漏洞,他们潜在受害者的加密货币资产可能会被盗。
骗局背后的不良行为者试图引诱上述电子邮件的收件人从看起来像真实交易的欺诈域下载虚假版本的 Trezor Suite 软件,并诱使他们输入助记词。
假域名具有 Punycode 字符,这使得黑客可以为假应用程序添加合法性的外表。
根据 计算机,骗子创建了Trezor Suite的欺诈版本,与表面上的真实版本几乎没有区别。 为了让潜在的受害者放松警惕,该应用程序甚至包含一个看似合法的警告,敦促用户在最近的网络钓鱼攻击之后不要输入他们的恢复种子(除非物理设备指示他们这样做)。
恢复种子是任何钱包中最关键的元素。 它是一个单词列表,可以轻松重新获得对一个人的加密货币资产的访问权限。 经验法则是永远不要在任何网站上输入您的助记词。 尽管如此,还是有无数受害者粗心大意、毫无头绪地泄露了他们的助记词。
来源:https://u.today/trezor-customers-targeted-with-phishing-scam