Clienti Trezor presi di mira con truffa di phishing

I proprietari di Trezor., un famoso produttore di portafogli hardware per criptovalute, è stato preso di mira con false e-mail di violazione dei dati, secondo un tweet pubblicato dalla società con sede a Praga.

L'incidente è stato collegato alla popolare piattaforma di servizi di email marketing Mailchimp, che è stata compromessa da un insider per inviare link dannosi a società di criptovalute.

Gli utenti che si sono iscritti a una delle newsletter fornite da Mailchimp hanno ricevuto una sfilza di notifiche false. I truffatori, che stavano impersonando il team di Trezor, hanno avvertito che le criptovalute delle loro potenziali vittime potrebbero essere rubate a causa di una massiccia violazione della sicurezza.

I cattivi attori dietro la truffa hanno tentato di indurre i destinatari delle suddette e-mail a scaricare una versione falsa del software Trezor Suite da un dominio fraudolento che sembrava il vero affare e intrappolarli nell'inserimento della loro frase iniziale.     

Il nome di dominio fasullo presentava caratteri Punycode, il che ha permesso agli hacker di aggiungere una patina di legittimità all'app falsa.

Secondo Bleeping Computer, i truffatori hanno creato una versione fraudolenta di Trezor Suite che è quasi indistinguibile da quella reale in superficie. Per far abbassare la guardia alle potenziali vittime, l'app includeva anche un avviso dall'aspetto legittimo, che esortava gli utenti a non inserire il loro seed di recupero sulla scia dei recenti attacchi di phishing (a meno che il dispositivo fisico non gli dica di farlo).     

Il seme di recupero è l'elemento più cruciale di qualsiasi portafoglio. È un elenco di parole che consentono di riottenere facilmente l'accesso alle proprie partecipazioni in criptovaluta. La regola pratica è di non inserire mai la tua frase seme su nessun sito. Tuttavia, ci sono state innumerevoli vittime che sono state abbastanza negligenti e all'oscuro da rivelare le loro frasi iniziali.