के मालिक हैं सुरक्षित जमाप्राग स्थित कंपनी द्वारा पोस्ट किए गए एक ट्वीट के अनुसार, क्रिप्टोक्यूरेंसी हार्डवेयर वॉलेट के एक लोकप्रिय निर्माता को नकली डेटा उल्लंघन ईमेल के साथ लक्षित किया गया है।
यह घटना लोकप्रिय ईमेल मार्केटिंग सर्विस प्लेटफॉर्म Mailchimp से जुड़ी थी, जिसे क्रिप्टोक्यूरेंसी फर्मों को दुर्भावनापूर्ण लिंक भेजने के लिए एक अंदरूनी सूत्र द्वारा समझौता किया गया था।
जिन उपयोगकर्ताओं ने Mailchimp द्वारा संचालित न्यूज़लेटर्स में से एक की सदस्यता ली है, उन्हें कई नकली सूचनाएं प्राप्त हुईं। जालसाज, जो ट्रेजर टीम का रूप धारण कर रहे थे, ने चेतावनी दी कि बड़े पैमाने पर सुरक्षा उल्लंघन के कारण उनके संभावित पीड़ितों की क्रिप्टोक्यूरेंसी होल्डिंग्स चोरी हो सकती है।
घोटाले के पीछे के बुरे अभिनेताओं ने एक फर्जी डोमेन से ट्रेजर सूट सॉफ्टवेयर का एक नकली संस्करण डाउनलोड करने के लिए उपरोक्त ईमेल के प्राप्तकर्ताओं को लुभाने का प्रयास किया, जो वास्तविक सौदे की तरह दिखता है और उन्हें अपने बीज वाक्यांश में प्रवेश करने के लिए फंसाता है।
फर्जी डोमेन नाम में पुनीकोड वर्ण थे, जिससे हैकर्स के लिए नकली ऐप में वैधता का एक लिबास जोड़ना संभव हो गया।
के अनुसार ब्लीइंग कंप्यूटर, स्कैमर्स ने ट्रेज़ोर सूट का एक कपटपूर्ण संस्करण बनाया जो सतह पर वास्तविक से लगभग अप्रभेद्य है। संभावित पीड़ितों को अपने गार्ड को छोड़ने के लिए, ऐप में एक वैध दिखने वाली चेतावनी भी शामिल है, जिसने उपयोगकर्ताओं से हाल ही में फ़िशिंग हमलों के मद्देनजर अपने पुनर्प्राप्ति बीज में प्रवेश नहीं करने का आग्रह किया (जब तक कि भौतिक उपकरण उन्हें ऐसा करने का निर्देश नहीं देता)।
पुनर्प्राप्ति बीज किसी भी बटुए का सबसे महत्वपूर्ण तत्व है। यह शब्दों की एक सूची है जो किसी की क्रिप्टोक्यूरेंसी होल्डिंग्स तक आसानी से पहुंच प्राप्त करने की अनुमति देता है। अंगूठे का नियम किसी भी साइट पर अपने बीज वाक्यांश को कभी भी दर्ज नहीं करना है। फिर भी, ऐसे अनगिनत शिकार हुए हैं जो अपने मूल वाक्यांशों का खुलासा करने के लिए लापरवाह और अनभिज्ञ रहे हैं।
स्रोत: https://u.today/trezor-customers-targeted-with-phishing-scam