Trezor Clienten gezielt mat Phishing Scam

De Besëtzer vun Trezor, e populäre Hiersteller vu Krypto-Währungs-Hardware-Portemonnaien, goufe mat gefälschten Dateverletzungs-E-Maile gezielt, laut engem Tweet vun der Prag-baséiert Firma.

Den Zwëschefall war verbonne mat der populärer E-Mail Marketing Service Plattform Mailchimp, déi vun engem Insider kompromittéiert gouf fir béiswëlleg Linken op Krypto-Währungsfirmen ze schécken.

Déi Benotzer, déi sech op ee vun den Newsletter ugedriwwen vu Mailchimp abonnéiert hunn, kruten eng Rei vu falschen Notifikatiounen. Bedrucher, déi d'Trezor-Team imitéieren, hunn gewarnt datt d'Krypto-Währungsbehälter vun hire potenziellen Affer wéinst engem massive Sécherheetsbroch geklaut kënne ginn.

Déi schlecht Akteuren hannert dem Bedruch hu versicht d'Empfänger vun den uewe genannten E-Mailen ze lackelen fir eng gefälschte Versioun vun der Trezor Suite Software aus engem betrügereschen Domain erofzelueden, deen ausgesäit wéi de richtegen Deal an se falen an hir Som-phrase anzeginn.     

De falschen Domain Numm huet Punycode Charaktere gewisen, wat et méiglech gemaach huet fir d'Hacker e Furnier vu Legitimitéit fir déi gefälscht App ze addéieren.

Entspriechend zu Bleeping Computer, D'Scammers hunn eng betrügeresch Versioun vun der Trezor Suite erstallt, déi bal net z'ënnerscheeden vun der realer op der Uewerfläch. Fir potenziell Affer hir Wuecht ze maachen, huet d'App souguer eng legitim ausgesinn Warnung abegraff, déi d'Benotzer gefuerdert hunn hir Erhuelungssamen net anzegoen no de rezente Phishing-Attacke (ausser de kierperlechen Apparat hinnen instruéiert dat ze maachen).     

D'Erhuelung Som ass dat wichtegst Element vun all Portemonnaie. Et ass eng Lëscht vu Wierder déi et erlaben einfach Zougang zu engem seng cryptocurrency Holdings ze kréien. D'Regel vum Daumen ass ni Är Som Saz op all Site anzeginn. Trotzdem sinn et eng Onmass Affer ginn, déi suergfälteg an onkloer genuch waren fir hir Som Sätz ze verroden.