根據總部位於布拉格的公司發布的一條推文,Trezor 是一家受歡迎的加密貨幣硬件錢包製造商,其所有者已成為虛假數據洩露電子郵件的目標。
該事件與流行的電子郵件營銷服務平台Mailchimp 有關,該平台已被內部人員破壞,以便向加密貨幣公司發送惡意鏈接。
那些訂閱了由Mailchimp 提供支持的時事通訊之一的用戶收到了大量虛假通知。冒充Trezor 團隊的欺詐者警告說,由於大規模的安全漏洞,他們潛在受害者的加密貨幣資產可能會被盜。
騙局背後的不良行為者試圖引誘上述電子郵件的收件人從看起來像真實交易的欺詐域下載虛假版本的Trezor Suite 軟件,並誘使他們輸入助記詞。
假域名具有Punycode 字符,這使得黑客可以為假應用程序添加合法性的外表。
根據Bleeping Computer 的說法,詐騙者創建了Trezor Suite 的欺詐版本,與表面上的真實版本幾乎沒有區別。為了讓潛在的受害者放鬆警惕,該應用程序甚至包含一個看似合法的警告,敦促用戶在最近的網絡釣魚攻擊之後不要輸入他們的恢復種子(除非物理設備指示他們這樣做)。
圖片來自bleepingcomputer.com
恢復種子是任何錢包中最關鍵的元素。它是一個單詞列表,可以輕鬆重新獲得對一個人的加密貨幣資產的訪問權限。經驗法則是永遠不要在任何網站上輸入你的助記詞。儘管如此,還是有不計其數的受害者,因為他們的粗心和無知而洩露了他們的助記詞。
0X簡體中文版:以網絡釣魚詐騙為目標的Trezor 客戶