ια παραβιασμένη λίστα email του πορτοφολίου Trezor, χρησιμοποιήθηκε για την αποστολή ψευδών ειδοποιήσεων παραβίασης δεδομένων, με στόχο την κλοπή πορτοφολιών κρυπτονομισμάτων και των περιουσιακών στοιχείων που ήταν αποθηκευμένα σε αυτά.
Δείτε επίσης: Amazon: Phishing email απειλεί με οριστικό κλείδωμα λογαριασμών
Το Trezor είναι ένα πορτοφόλι κρυπτονομισμάτων hardware, που επιτρέπει την αποθήκευση κρυπτογραφικών στοιχείων εκτός σύνδεσης, αντί για τη χρήση πορτοφολίων που βασίζονται σε cloud ή πορτοφόλια που είναι αποθηκευμένα στον υπολογιστή σας και είναι πιο ευάλωτα σε κλοπή.
Κατά τη ρύθμιση ενός νέου πορτοφολίου Trezor, θα εμφανιστεί ένα recovery seed 12 έως 24 λέξεων που επιτρέπει στους ιδιοκτήτες να ανακτήσουν τα πορτοφόλια τους εάν η συσκευή τους κλαπεί ή χαθεί.
Ωστόσο, οποιοσδήποτε γνωρίζει αυτό το recovery seed μπορεί να αποκτήσει πρόσβαση στο πορτοφόλι και στα αποθηκευμένα κρυπτονομίσματα του, καθιστώντας ζωτικής σημασίας την αποθήκευση του recovery seed σε ασφαλές μέρος.
Στη συνεχιζόμενη επίθεση, αρκετοί χρήστες του Trezοr ήρθαν σε επαφή με μη εξουσιοδοτημένους hackers που παρίσταναν την εταιρεία, με την πρόθεση να κλέψουν κεφάλαια παραπλανώντας απρόσεκτους επενδυτές. Ως μέρος της επίθεσης, οι χρήστες έλαβαν ένα email σχετικά με τη λήψη μιας εφαρμογής από τον τομέα “trezor.us“, ο οποίος είναι διαφορετικός από το επίσημο όνομα τομέα Trezor, “trezor.io“.
Οι κάτοχοι πορτοφολιών hardware Trezor άρχισαν να λαμβάνουν ειδοποιήσεις παραβίασης δεδομένων που προτρέπουν τους παραλήπτες να κατεβάσουν ένα ψεύτικο λογισμικό Trezοr Suite που είχε τη δυνατότητα να κλέβει τα recovery seeds.
Δείτε ακόμα: Cisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways
Η εταιρεία επιβεβαίωσε στο Twitter ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν μια επίθεση phishing που στάλθηκε μέσω ενός από τα ενημερωτικά δελτία συμμετοχής που φιλοξενούνται στο MailChimp.
Η Trezor είπε αργότερα ότι το MailChimp φέρεται να επιβεβαίωσε ότι η υπηρεσία του παραβιάστηκε από έναν «εσωτερικό» που στόχευε εταιρείες κρυπτονομισμάτων. Η επίθεση phishing ξεκίνησε με τους κατόχους πορτοφολιών hardware Trezοr να λαμβάνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για περιστατικά ασφαλείας που ισχυρίζονται ότι αποτελούν ειδοποίηση παραβίασης δεδομένων.
Αυτά τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου, λένε ότι η εταιρεία δεν γνωρίζει την έκταση της παραβίασης και ότι οι ιδιοκτήτες πρέπει να κατεβάσουν την πιο πρόσφατη Trezor Suite για να ρυθμίσουν ένα νέο PIN στο πορτοφόλι τους.
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει ένα κουμπί “Λήψη τελευταίας έκδοσης” που φέρνει τον παραλήπτη σε έναν ιστότοπο ηλεκτρονικού “ψαρέματος” που εμφανίζεται στο πρόγραμμα περιήγησης ως suite.trezor.com.
Δείτε επίσης: Περίπου τα μισά από τα emails που στάλθηκαν το 2021 ήταν spam
Ωστόσο, ο ιστότοπος είναι ένα όνομα τομέα που χρησιμοποιεί χαρακτήρες Punycode και επιτρέπει στους εισβολείς να μιμούνται τον τομέα trezor.com χρησιμοποιώντας τονισμένους ή κυριλλικούς χαρακτήρες, με το πραγματικό όνομα τομέα να είναι suite.xn--trzor-o51b[.]com.
Θα πρέπει να σημειωθεί ότι ο νόμιμος ιστότοπος της Trezor είναι ο trezοr.io.
