เจ้าของ นิรภัยผู้ผลิตกระเป๋าสตางค์ฮาร์ดแวร์ cryptocurrency ที่ได้รับความนิยม ตกเป็นเป้าหมายของอีเมลละเมิดข้อมูลปลอม ตามทวีตที่โพสต์โดยบริษัทในปราก
เหตุการณ์ดังกล่าวเชื่อมโยงกับแพลตฟอร์มบริการการตลาดผ่านอีเมลยอดนิยม Mailchimp ซึ่งถูกบุกรุกโดยคนวงในเพื่อส่งลิงก์ที่เป็นอันตรายไปยังบริษัทคริปโตเคอเรนซี
ผู้ใช้ที่สมัครรับจดหมายข่าวฉบับใดฉบับหนึ่งที่ขับเคลื่อนโดย Mailchimp ได้รับการแจ้งเตือนปลอมจำนวนมาก ผู้ฉ้อโกงซึ่งแอบอ้างเป็นทีมงาน Trezor เตือนว่าการถือครองคริปโตเคอเรนซีของผู้ที่อาจตกเป็นเหยื่ออาจถูกขโมยไปเนื่องจากการละเมิดความปลอดภัยครั้งใหญ่
ผู้ร้ายที่อยู่เบื้องหลังการหลอกลวงพยายามที่จะหลอกล่อผู้รับอีเมลดังกล่าวให้ดาวน์โหลดซอฟต์แวร์ Trezor Suite เวอร์ชันปลอมจากโดเมนหลอกลวงที่ดูเหมือนของจริงและดักจับพวกเขาให้ป้อนวลีเริ่มต้น
ชื่อโดเมนปลอมมีอักขระ Punycode ซึ่งทำให้แฮกเกอร์สามารถเพิ่มแผ่นไม้อัดของความชอบธรรมให้กับแอปปลอมได้
ตามที่ คอมพิวเตอร์กำลังหลับอยู่ผู้หลอกลวงได้สร้าง Trezor Suite เวอร์ชันหลอกลวงซึ่งแทบจะแยกไม่ออกจากของจริงบนพื้นผิว เพื่อทำให้ผู้ที่อาจเป็นเหยื่อหลุดพ้นจากการเฝ้าระวัง แอปได้รวมคำเตือนที่ดูถูกกฎหมาย ซึ่งกระตุ้นให้ผู้ใช้ไม่เข้าสู่เมล็ดพันธุ์การกู้คืนหลังจากการโจมตีแบบฟิชชิ่งครั้งล่าสุด (เว้นแต่อุปกรณ์ทางกายภาพจะแนะนำให้ทำเช่นนั้น)
Recovery Seed เป็นองค์ประกอบที่สำคัญที่สุดของกระเป๋าเงินใดๆ เป็นรายการคำศัพท์ที่ช่วยให้สามารถเข้าถึงการถือครอง cryptocurrency ของตนได้อย่างง่ายดาย หลักการทั่วไปคืออย่าป้อนวลีเริ่มต้นของคุณในเว็บไซต์ใด ๆ อย่างไรก็ตาม มีเหยื่อจำนวนนับไม่ถ้วนที่ประมาทและไม่รู้ข้อมูลมากพอที่จะเปิดเผยวลีเมล็ดพันธุ์ของพวกเขา
ที่มา: https://u.today/trezor-customers-targeted-with-phishing-scam