טרעזאָר קאַסטאַמערז טאַרגעטעד מיט פישינג סקאַם

די אָונערז פון Trezor, אַ פאָלקס פאַבריקאַנט פון קריפּטאָקוררענסי ייַזנוואַרג וואָלאַץ, האָבן שוין טאַרגעטעד מיט שווינדל דאַטן בריטש ימיילז, לויט אַ טוועעט אַרייַנגעשיקט דורך די פּראַג-באזירט פירמע.

דער אינצידענט איז געווען לינגקט צו די פאָלקס E- בריוו פֿאַרקויף סערוויס פּלאַטפאָרמע Mailchimp, וואָס איז קאַמפּראַמייזד דורך אַ ינסיידער אין סדר צו שיקן בייזע פֿאַרבינדונגען צו קריפּטאָקוררענסי פירמס.

די יוזערז וואָס האָבן אַבאָנירן צו איינער פון די נוזלעטערז פּאַוערד דורך Mailchimp באקומען אַ פּלאַץ פון שווינדל נאָוטאַפאַקיישאַנז. פראַודסטערס, וואָס האָבן ימפּערסאַנייטיד די טרעזאָר מאַנשאַפֿט, געווארנט אַז די קריפּטאָ קראַנטקייַט פאַרמעגן פון זייער פּאָטענציעל וויקטימס קען זיין סטאָלען רעכט צו אַ מאַסיוו זיכערהייט בריטש.

די שלעכט אַקטיאָרן הינטער די סקאַם געפרוווט צו צוציען די ריסיפּיאַנץ פון די אַפאָרמענשאַנד ימיילז צו דאַונלאָודינג אַ שווינדל ווערסיע פון ​​​​טרעזאָר סוויט ווייכווארג פֿון אַ פראָדזשאַלאַנט פעלד וואָס קוק ווי די פאַקטיש האַנדל און טראַפּ זיי צו אַרייַן זייער זוימען פראַזע.     

די פאַלש פעלד נאָמען פיטשערד Punycode אותיות, וואָס געמאכט עס מעגלעך פֿאַר כאַקערז צו לייגן אַ וואַניר פון לעגיטימאַטי צו די שווינדל אַפּ.

לויט Bleeping Computer, די סקאַמערז באשאפן אַ פראָדזשאַלאַנט ווערסיע פון ​​Trezor Suite וואָס איז כּמעט ינדיסטינגגווישאַבאַל פון די פאַקטיש אויף די ייבערפלאַך. צו מאַכן פּאָטענציעל וויקטימס פאַלן זייער היטן, די אַפּ אפילו אַרייַנגערעכנט אַ לאַדזשיטאַמאַט-קוקן ווארענונג, וואָס ערדזשד יוזערז נישט צו אַרייַן זייער אָפּזוך זוימען אין די וועקן פון די לעצטע פישינג אנפאלן (סייַדן די גשמיות מיטל ינסטראַקץ זיי צו טאָן דאָס).     

די אָפּזוך זוימען איז די מערסט קריטיש עלעמענט פון קיין בייַטל. עס איז אַ רשימה פון ווערטער וואָס לאָזן איר לייכט ריגיינינג אַקסעס צו דיין קריפּטאָקוררענסי פאַרמעגן. דער הערשן פון גראָבער פינגער איז צו קיינמאָל אַרייַן דיין זוימען פראַזע אויף קיין פּלאַץ. פונדעסטוועגן, עס זענען געווען קאַונטלאַס וויקטימס וואָס האָבן געווען אָפּגעלאָזן און קלולאַס גענוג צו ויסזאָגן זייער זוימען פראַסעס.