소유자 트레저프라하에 본사를 둔 회사가 게시한 트윗에 따르면 암호화폐 하드웨어 지갑의 인기 제조업체인 가 가짜 데이터 유출 이메일의 표적이 되었다고 합니다.
이 사건은 암호화폐 회사에 악성 링크를 보내기 위해 내부자가 해킹한 유명 이메일 마케팅 서비스 플랫폼인 Mailchimp와 연결되어 있습니다.
Mailchimp가 제공하는 뉴스레터 중 하나를 구독한 사용자는 수많은 가짜 알림을 받았습니다. Trezor 팀을 사칭한 사기꾼들은 대규모 보안 침해로 인해 잠재적 피해자가 보유하고 있는 암호화폐가 도난당할 수 있다고 경고했습니다.
사기 배후의 악당은 앞서 언급한 이메일의 수신자를 유인하여 실제 거래처럼 보이는 사기성 도메인에서 Trezor Suite 소프트웨어의 가짜 버전을 다운로드하도록 유도하고 시드 문구를 입력하도록 가두었습니다.
가짜 도메인 이름에는 Punycode 문자가 포함되어 있어 해커가 가짜 앱에 합법성을 추가할 수 있었습니다.
에 따르면 멍청한 컴퓨터, 사기꾼은 표면적으로는 실제 버전과 거의 구별할 수 없는 Trezor Suite의 사기 버전을 만들었습니다. 잠재적인 피해자가 경계심을 풀도록 하기 위해 앱에는 최근 피싱 공격 이후 복구 시드를 입력하지 말라고 사용자에게 촉구하는 합법적인 것처럼 보이는 경고도 포함되었습니다(물리적 장치에서 그렇게 하도록 지시하지 않는 한).
복구 시드는 모든 지갑에서 가장 중요한 요소입니다. 자신의 암호화폐 보유물에 쉽게 다시 접근할 수 있게 해주는 단어 목록입니다. 경험상 어떤 사이트에도 시드 문구를 입력하지 않는 것이 좋습니다. 그럼에도 불구하고 자신의 시드 문구를 공개할 정도로 경솔하고 무지한 피해자들이 셀 수 없이 많았습니다.
출처: https://u.today/trezor-customers-targeted-with-phishing-scam