Phishing-támadás – papíron, levélben, bélyeggel
Egy szokatlan kripto-adathalász kampányról számol be a Bleeping Computer, ahol a támadók nem e-mailben vagy SMS-ben, hanem hagyományos postai levelekkel célozzák a Trezor és más kriptotárca felhasználókat. A módszer egyszerűnek tűnik, de éppen emiatt veszélyes, a tulajdonosok a saját címükre kapnak egy levelet, amely úgy néz ki, mintha a gyártóktól vagy egy legitim támogatói csoporttól érkezett volna, és arra ösztönzi őket, hogy látogassanak el egy megadott weboldalra vagy adják meg a kriptotárcájuk helyreállító kifejezést – seed phrase.
Mivel a célcsoportot specifikusan a hardver tárcák használói, tehát kriptovalutában érintett, technikailag jártas felhasználók alkotják, a levélben szereplő utasítások gyakran szakmai hangvételűek, utalnak a pénztárca beállítására vagy frissítésére, és hitelesnek tűnhetnek. A támadók célja egyértelmű, a seed phrase begyűjtése, amellyel egy kriptoeszköz teljes tartalomhoz való hozzáférést lehet szerezni. Ez a gyakorlatban azt jelenti, hogy a felhasználó megtévesztése után a szereplők hipotetikusan kiüríthetik az érintett számlát, mivel a seed phrase a kulcs a pénztárcában tárolt eszközökhöz.
A levelek tipikusan személyre szabottak, és olyan részleteket is tartalmaznak, amelyek azt érzékeltetik, mintha egy valódi, biztonsági értesítésről lenne szó. Ez a offline megközelítés azért különösen hatékony, mert a legtöbb felhasználó nem számít arra, hogy postai úton kap phishing-támadást, így kevésbé éri gyanú, mint egy e-mail vagy SMS-link.
