Trezor-klanten getarget met phishing-zwendel

De eigenaren van Kluis, een populaire fabrikant van hardwareportefeuilles voor cryptocurrency, zijn het doelwit geweest van valse e-mails over datalekken, volgens een tweet van het in Praag gevestigde bedrijf.

Het incident hield verband met het populaire e-mailmarketingserviceplatform Mailchimp, dat door een insider is gecompromitteerd om kwaadaardige links naar cryptocurrency-bedrijven te sturen.

De gebruikers die zich hebben geabonneerd op een van de nieuwsbrieven van Mailchimp ontvingen een hele reeks valse meldingen. Fraudeurs, die zich voordeden als het Trezor-team, waarschuwden dat de cryptocurrency-bezittingen van hun potentiële slachtoffers zouden kunnen worden gestolen als gevolg van een enorme inbreuk op de beveiliging.

De slechte actoren achter de zwendel probeerden de ontvangers van de bovengenoemde e-mails ertoe te verleiden een nepversie van Trezor Suite-software te downloaden van een frauduleus domein die op het echte werk lijkt, en hen in de val te lokken door hun zaadzin in te voeren.     

De valse domeinnaam bevatte Punycode-tekens, waardoor de hackers een laagje legitimiteit aan de nep-app konden toevoegen.

Think De computer laten leeglopen, hebben de oplichters een frauduleuze versie van Trezor Suite gemaakt die op het eerste gezicht bijna niet te onderscheiden is van de echte. Om potentiële slachtoffers te laten schrikken, bevatte de app zelfs een legitiem ogende waarschuwing, waarin gebruikers werden aangespoord hun herstelzaad niet in te voeren in de nasleep van de recente phishing-aanvallen (tenzij het fysieke apparaat hen daartoe opdracht geeft).     

Het herstelzaad is het meest cruciale element van elke portemonnee. Het is een lijst met woorden waarmee u gemakkelijk toegang kunt krijgen tot uw cryptocurrency-bezit. De vuistregel is om nooit uw zaadzin op een site in te voeren. Niettemin zijn er talloze slachtoffers geweest die onzorgvuldig en onwetend genoeg zijn geweest om hun zaadzinnen openbaar te maken.