Иелері Трозор, криптовалюта аппараттық әмияндарының танымал өндірушісі, Прагада орналасқан компания жариялаған твиттерге сәйкес жалған деректерді бұзу электрондық пошталарына бағытталған.
Оқиға криптовалюталық фирмаларға зиянды сілтемелер жіберу үшін инсайдер тарапынан бұзылған танымал Mailchimp электрондық маркетинг қызметі платформасымен байланысты болды.
Mailchimp ақпараттық бюллетеньдерінің біріне жазылған пайдаланушылар көптеген жалған хабарландыруларды алды. Trezor командасының атын жамылған алаяқтар олардың ықтимал құрбандарының криптовалюта холдингтері қауіпсіздіктің жаппай бұзылуына байланысты ұрлануы мүмкін екенін ескертті.
Алаяқтықтың артында тұрған жаман актерлер жоғарыда аталған электрондық хаттарды алушыларды алаяқтық доменнен Trezor Suite бағдарламалық жасақтамасының жалған нұсқасын жүктеп алуға итермелеуге тырысты, ол шынайы мәмілеге ұқсайды және оларды өздерінің негізгі фразасын енгізуге итермеледі.
Жалған домен атауында Punycode таңбалары болды, бұл хакерлерге жалған қолданбаға заңдылық жабындысын қосуға мүмкіндік берді.
Сәйкес Bleeping компьютері, алаяқтар Trezor Suite-тің алаяқтық нұсқасын жасап шығарды, оны сырттай қарағанда нақтыдан ажыратуға болмайды. Ықтимал құрбандарды сақтық шараларын тоқтату үшін қолданба тіпті пайдаланушыларды соңғы фишингтік шабуылдардан кейін қалпына келтіру тұқымын енгізбеуге шақыратын заңды көрінетін ескертуді де қосады (егер физикалық құрылғы бұны бұйырмаса).
Қалпына келтіру тұқымы кез келген әмиянның ең маңызды элементі болып табылады. Бұл криптовалюта холдингтеріне оңай қол жеткізуге мүмкіндік беретін сөздердің тізімі. Негізгі ереже - ешқашан ешбір сайтқа тұқымдық фразаны енгізбеу. Соған қарамастан, өздерінің тұқымдық фразаларды ашу үшін ұқыпсыз және түсініксіз болған сансыз құрбандар болды.
Дереккөз: https://u.today/trezor-customers-targeted-with-phishing-scam