Les propriétaires de portefeuilles Trezor ont été ciblés par de fausses notifications de violation de données
Les propriétaires de fort, un fabricant populaire de portefeuilles matériels de crypto-monnaie, ont été ciblés par de faux e-mails de violation de données, selon un tweet publié par la société basée à Prague.
L'incident était lié à la populaire plate-forme de services de marketing par e-mail Mailchimp, qui a été compromise par un initié afin d'envoyer des liens malveillants aux entreprises de crypto-monnaie.
Les utilisateurs qui se sont abonnés à l'une des newsletters alimentées par Mailchimp ont reçu une multitude de fausses notifications. Les fraudeurs, qui se faisaient passer pour l'équipe Trezor, ont averti que les avoirs en crypto-monnaie de leurs victimes potentielles pourraient être volés en raison d'une faille de sécurité massive.
Les mauvais acteurs derrière l'escroquerie ont tenté d'inciter les destinataires des e-mails susmentionnés à télécharger une fausse version du logiciel Trezor Suite à partir d'un domaine frauduleux qui ressemble à la vraie affaire et les piège à saisir leur phrase de départ.
Le faux nom de domaine comportait des caractères Punycode, ce qui a permis aux pirates d'ajouter un vernis de légitimité à la fausse application.
Selon Ordinateur Bleeping, les escrocs ont créé une version frauduleuse de Trezor Suite qui est presque impossible à distinguer de la vraie en surface. Pour inciter les victimes potentielles à baisser leur garde, l'application a même inclus un avertissement d'apparence légitime, qui exhortait les utilisateurs à ne pas saisir leur graine de récupération à la suite des récentes attaques de phishing (à moins que l'appareil physique ne leur demande de le faire).
La graine de récupération est l'élément le plus crucial de tout portefeuille. Il s'agit d'une liste de mots qui permettent de retrouver facilement l'accès à ses avoirs en crypto-monnaie. La règle d'or est de ne jamais entrer votre phrase de départ sur aucun site. Néanmoins, il y a eu d'innombrables victimes qui ont été suffisamment négligentes et ignorantes pour divulguer leurs phrases de départ.
Source : https://u.today/trezor-customers-targeted-with-phishing-scam