Pemilik peti besi, produsen dompet perangkat keras cryptocurrency yang populer, telah ditargetkan dengan email pembobolan data palsu, menurut tweet yang diposting oleh perusahaan yang berbasis di Praha.
Insiden itu terkait dengan platform layanan pemasaran email populer Mailchimp, yang telah dikompromikan oleh orang dalam untuk mengirim tautan jahat ke perusahaan cryptocurrency.
Para pengguna yang telah berlangganan salah satu buletin yang didukung oleh Mailchimp menerima banyak pemberitahuan palsu. Penipu, yang meniru tim Trezor, memperingatkan bahwa kepemilikan cryptocurrency dari calon korban mereka dapat dicuri karena pelanggaran keamanan besar-besaran.
Pelaku jahat di balik penipuan berusaha memikat penerima email yang disebutkan di atas agar mengunduh versi palsu perangkat lunak Trezor Suite dari domain palsu yang terlihat seperti real deal dan menjebak mereka untuk memasukkan frase awal mereka.
Nama domain palsu menampilkan karakter Punycode, yang memungkinkan peretas menambahkan lapisan legitimasi ke aplikasi palsu.
Menurut Bleeping Computer, para penipu menciptakan Trezor Suite versi penipuan yang hampir tidak dapat dibedakan dari yang asli di permukaan. Untuk membuat calon korban lengah, aplikasi bahkan menyertakan peringatan yang tampak sah, yang mendesak pengguna untuk tidak memasukkan benih pemulihan mereka setelah serangan phishing baru-baru ini (kecuali perangkat fisik memerintahkan mereka untuk melakukannya).
Benih pemulihan adalah elemen paling penting dari dompet mana pun. Ini adalah daftar kata-kata yang memungkinkan dengan mudah mendapatkan kembali akses ke kepemilikan cryptocurrency seseorang. Aturan praktisnya adalah jangan pernah memasukkan frasa benih Anda di situs mana pun. Namun demikian, ada banyak korban yang ceroboh dan tidak tahu apa-apa untuk mengungkapkan frase awal mereka.
Sumber: https://u.today/trezor-customers-targeted-with-phishing-scam