بر اساس توییتی که شرکت کیفپول سخت افزاری مطرح ترزور (Trezor)، منتشر کرده است، کاربران آن هدف ایمیلهای جعلی نقض اطلاعات قرارگرفتهاند. این حادثه به پلتفرم خدمات بازاریابی ایمیلی محبوب میل چیمپ (Mailchimp )مرتبط بود که در آنیک نفر از داخل شرکت میل چیمپ اقدام به ارسال لینکهای مخرب به شرکتهای ارزهای دیجیتال نموده بود.
آن دسته از کاربرانی که مشترک یکی از خبرنامههای ارائهشده توسط میل چیمپ بودند، تعداد زیادی از این اعلانهای جعلی دریافت کردند. در این اعلانها کلاهبردارانی که هویت تیم ترزور را جعل نموده بودند، به مشتریان این کیف پول هشدار دادند که داراییهای رمزارز آنها ممکن است به دلیل یک نقض امنیتی گسترده به سرقت برود.
بازیگران بد پشت این کلاهبرداری سعی کردند گیرندگان ایمیلهای فوقالذکر را فریب دهند تا نسخه جعلی نرمافزار کیف پول ترزور را از یک دامنه تقلبی که تقریباً شبیه به دامنه اصلی بود دانلود کنند و آنها را وادار نمایند تا عبارت قفل کیف پول خود را وارد کنند.
نام دامنه جعلی دارای کاراکترهای پونی کد بود که این امکان را برای هکرها فراهم کرد تا پوششی را به برنامه جعلی اضافه کنند.
بر اساس گزارش Bleeping Computer، کلاهبرداران یک نسخه تقلبی از کیف پول ترزور ایجاد کردند که تقریباً در ظاهر از نسخه واقعی آن قابلتشخیص نیست. برای اینکه قربانیان بالقوه مراتب احتیاط را کنار بگذارند، این برنامه حتی یک اخطار ظاهری مشروع را شامل میشود که از کاربران میخواست پس از حملات فیشینگ اخیر، کدهای بازیابی خود را وارد نکنند (مگر اینکه دستگاه فیزیکی دستور این کار را صادر نماید).
کدهای ریکاوری مهمترین عنصر هر کیف پول است. این کدها فهرستی از کلمات است که بهراحتی امکان دسترسی مجدد به داراییهای رمزارز را به صاحبان کیف پول میدهد. یک قانون ساده برای اینکه در دام اینگونه حملات نیفتید، وجود دارد و آن این است که هرگز عبارت اولیه خود را در هیچ سایتی وارد نکنید. بااینوجود، قربانیان بیشماری وجود داشتهاند که بهاندازه کافی بیدقت و بیتوجه بودهاند تا عبارات اولیه خود را فاش کنند.
منبع: U.Today
