Proprietários de carteiras Trezor foram alvo de notificações falsas de violação de dados
Os donos de Trezor, um fabricante popular de carteiras de hardware de criptomoedas, foi alvo de e-mails falsos de violação de dados, de acordo com um tweet publicado pela empresa com sede em Praga.
O incidente estava ligado à popular plataforma de serviço de email marketing Mailchimp, que foi comprometida por um insider para enviar links maliciosos para empresas de criptomoedas.
Os usuários que se inscreveram em um dos boletins do Mailchimp receberam uma série de notificações falsas. Os fraudadores, que estavam se passando pela equipe Trezor, alertaram que as posses de criptomoedas de suas vítimas em potencial poderiam ser roubadas devido a uma enorme violação de segurança.
Os maus atores por trás do golpe tentaram atrair os destinatários dos e-mails mencionados para baixar uma versão falsa do software Trezor Suite de um domínio fraudulento que se parece com o negócio real e prendê-los a inserir sua frase inicial.
O nome de domínio falso apresentava caracteres Punycode, o que possibilitou aos hackers adicionar um verniz de legitimidade ao aplicativo falso.
De acordo com o Computador bleeping, os golpistas criaram uma versão fraudulenta do Trezor Suite que é quase indistinguível do real na superfície. Para fazer com que as vítimas em potencial baixassem a guarda, o aplicativo até incluiu um aviso de aparência legítima, que pedia aos usuários que não inserissem sua semente de recuperação após os recentes ataques de phishing (a menos que o dispositivo físico os instrua a fazê-lo).
A semente de recuperação é o elemento mais crucial de qualquer carteira. É uma lista de palavras que permitem recuperar facilmente o acesso às suas participações em criptomoedas. A regra geral é nunca inserir sua frase inicial em nenhum site. No entanto, houve inúmeras vítimas que foram descuidadas e ignorantes o suficiente para divulgar suas frases iniciais.
Fonte: https://u.today/trezor-customers-targeted-with-phishing-scam