بر اساس توییتی که شرکت Trezor تولیدکننده محبوب کیف پول‌های سخت‌افزاری ارزهای دیجیتال منتشر کرده است، دارندگان این کیف پول هدف ایمیل‌های جعلی نقض اطلاعات قرار گرفته‌اند.

این حادثه به پلتفرم خدمات بازاریابی ایمیلی Mailchimp مرتبط بود که توسط یک خودی به منظور ارسال لینک‌های مخرب به شرکت‌های ارزهای دیجیتال به خطر افتاد.

آن دسته از کاربرانی که در یکی از خبرنامه های ارائه شده توسط Mailchimp مشترک بوده اند، اعلان های جعلی زیادی دریافت کردند. کلاهبرداران هشدار دادند که دارایی‌های ارزهای دیجیتال قربانیان احتمالی آنها ممکن است به دلیل یک نقض امنیتی گسترده به سرقت برود.

افراد پشت این کلاهبرداری سعی کردند گیرندگان ایمیل های فوق الذکر را فریب دهند تا نسخه جعلی نرم افزار Trezor Suite را از یک دامنه تقلبی دانلود کنند و آنها را به دام بیاندازند تا عبارت امنیتی اصلی خود را وارد کنند.

نام دامنه جعلی دارای کاراکترهای Punycode بود که این امکان را برای هکرها فراهم کرد تا پوششی از مشروعیت را به برنامه جعلی اضافه کنند.

بر اساس گزارش Bleeping Computer، کلاهبرداران یک نسخه تقلبی از Trezor Suite ایجاد کردند که تقریباً در ظاهر از نسخه واقعی آن قابل تشخیص نیست. این برنامه حتی یک اخطار ظاهری قانونی ارائه می‌دهد که از کاربران می‌خواهد در پی حملات اخیر فیشینگ، کلمات ریکاوری  خود را وارد نکنند (مگر اینکه دستگاه فیزیکی این کار را به آنها دستور دهد).

کلمات ریکاوری مهمترین عنصر هر کیف پول است. این فهرست از کلمات به راحتی امکان دسترسی مجدد به دارایی های ارز دیجیتال را می دهد. در نتیجه پیشنهاد می شود که هرگز عبارت اولیه خود را در هیچ سایتی وارد نکنید. با این وجود، قربانیان بی‌شماری وجود داشته‌اند که با بی دقتی کلمات ریکاوری خود را فاش کرده اند.

منبع:U.today