の所有者 セーフティープラハに本拠を置く同社が投稿したツイートによると、仮想通貨ハードウェアウォレットの人気メーカーである同社が偽のデータ侵害メールの標的になっているという。
この事件は、人気の電子メール マーケティング サービス プラットフォーム Mailchimp に関連しており、仮想通貨会社に悪意のあるリンクを送信するために内部関係者によって侵害されました。
Mailchimp が提供するニュースレターのいずれかを購読したユーザーは、大量の偽の通知を受け取りました。 Trezorチームになりすました詐欺師らは、大規模なセキュリティ侵害により、潜在的な被害者の保有する仮想通貨が盗まれる可能性があると警告した。
詐欺の背後にある悪意のある攻撃者は、前述の電子メールの受信者を誘惑して、本物のように見える偽のバージョンの Trezor Suite ソフトウェアを詐欺ドメインからダウンロードさせ、シード フレーズを入力させるように仕向けようとしました。
偽のドメイン名には Punycode 文字が含まれていたため、ハッカーは偽のアプリに正当性を装うことができました。
による 漂白コンピュータ、詐欺師は、表面上は本物とほとんど区別できない Trezor Suite の詐欺バージョンを作成しました。 潜在的な被害者に警戒を解くため、このアプリには、最近のフィッシング攻撃を受けて(物理デバイスから指示がない限り)リカバリシードを入力しないようユーザーに促す、正当に見える警告も含まれていました。
リカバリシードは、ウォレットの最も重要な要素です。 これは、保有している暗号通貨へのアクセスを簡単に取り戻すことを可能にする単語のリストです。 経験則では、どのサイトでもシード フレーズを入力しないでください。 それにもかかわらず、シードフレーズを公開するほど不注意で無知だった被害者が数え切れないほどいます。
出典: https://u.today/trezor-customers-targeted-with-phishing-scam