Trezor դրամապանակների սեփականատերերը թիրախ են դարձել տվյալների խախտումների կեղծ ծանուցումների միջոցով
-Ի սեփականատերերը ՏրուզԿրիպտոարժույթի ապարատային դրամապանակների հանրաճանաչ արտադրողը, հայտնվել է կեղծ տվյալների խախտման էլեկտրոնային նամակների թիրախում, ասվում է Պրահայում գտնվող ընկերության կողմից հրապարակված թվիթում:
Միջադեպը կապված էր Mailchimp էլփոստի մարքեթինգային ծառայության հանրահայտ հարթակի հետ, որը վտանգվել է ինսայդերի կողմից՝ կրիպտոարժույթի ֆիրմաներին վնասակար հղումներ ուղարկելու նպատակով:
Այն օգտատերերը, ովքեր բաժանորդագրվել են Mailchimp-ի կողմից սնուցվող տեղեկագրերից մեկին, ստացել են մի շարք կեղծ ծանուցումներ: Խարդախները, ովքեր ներկայացնում էին Trezor-ի թիմը, նախազգուշացրել էին, որ իրենց պոտենցիալ զոհերի կրիպտոարժույթները կարող են գողացվել անվտանգության զանգվածային խախտման պատճառով:
Խարդախության հետևում կանգնած վատ դերակատարները փորձել են գայթակղել վերոհիշյալ նամակների ստացողներին՝ խարդախ տիրույթից ներբեռնելու Trezor Suite ծրագրաշարի կեղծ տարբերակը, որը նման է իրական գործարքին և թակարդում է նրանց մուտքագրելու իրենց հիմնական արտահայտությունը:
Կեղծ տիրույթի անվանումը պարունակում էր Punycode նիշեր, ինչը հաքերներին հնարավորություն տվեց կեղծ հավելվածին օրինականության ծածկույթ ավելացնել:
Ըստ Bleeping համակարգիչ, խաբեբաները ստեղծեցին Trezor Suite-ի խարդախ տարբերակը, որը գրեթե չի տարբերվում իրականից: Որպեսզի պոտենցիալ զոհերին ստիպեն հրաժարվել իրենց զգուշությունից, հավելվածը նույնիսկ օրինական տեսքի նախազգուշացում է ներառել, որը կոչ է անում օգտվողներին չմտնել իրենց վերականգնման սերմերը վերջին ֆիշինգի հարձակումներից հետո (եթե ֆիզիկական սարքը նրանց դա չի հրահանգել):
Վերականգնման սերմը ցանկացած դրամապանակի ամենակարևոր տարրն է: Այն բառերի ցանկ է, որոնք թույլ են տալիս հեշտությամբ վերականգնել մուտքը սեփական կրիպտոարժույթի պահուստներին: Հիմնական կանոնն այն է, որ երբեք չմտնեք ձեր հիմնական արտահայտությունը որևէ կայքում: Այնուամենայնիվ, եղել են անթիվ զոհեր, ովքեր բավական անզգույշ և անգիտակ են եղել իրենց սկզբնական արտահայտությունները բացահայտելու համար:
Աղբյուր՝ https://u.today/trezor-customers-targeted-with-phishing-scam