Sulmet e phishing janë provuar tashmë të jenë një rrezik për të gjitha llojet e përdoruesve të PC-ve në vitin 2022, por janë veçanërisht të shfrenuara në hapësirat kripto dhe NFT. Ne kemi parë tashmë mashtrues që përdorin Discord për të tentuar të vjedhin kriptomonedha dhe NFT.
Tani ofruesi i portofolit të kriptomonedhave, Trezor i ka gjetur përdoruesit e tij të sulmuar. Raportuar nga Bleeping Computer, lista e postimeve e Trezor u përdor për të synuar përdoruesit dhe për t’i mashtruar ata për të shkarkuar një version të rremë të softuerit të krijuar për të vjedhur asetet e tyre kripto.
Softueri origjinal Trezor është me burim të hapur, kështu që kodi është i disponueshëm për t’u shkarkuar dhe në këtë rast për t’u manipuluar nga të tjerët. Ka të ngjarë që ky version i falsifikuar të jetë ndryshuar shumë pak nga origjinali pasi ende ka edhe banerin Trezor që paralajmëron klientët që të kenë kujdes nga mashtrimet e phishing.
Pasi të shkarkohet, softueri kërkon një frazë rikuperimi që do të ishte caktuar nga përdoruesi kur konfiguronte portofolin e tij herën e parë. Kjo frazë rikuperimi vepron si një çelës për t’u rikthyer në portofol nëse humbet. Pasi përdoruesi të fut çelësin, atëherë loja përfundon. Fraza e rikuperimit u dërgohet mashtruesve të cilët tani mund të marrin të gjitha asetet tuaja kripto për vete.
Është e vetëkuptueshme që duhet të jeni gjithmonë jashtëzakonisht të kujdesshëm duke përdorur çelësat e rikuperimit për çdo gjë në internet. Me mashtrime phishing kaq të sofistikuara, mund të jetë tepër e vështirë të dallosh një faqe ose program legjitim nga një fals. Edhe faqet e internetit të lidhura me shkarkimin për këtë mashtrim të veçantë dukeshin të ligjshme për shkak të përdorimit të karaktereve speciale. Është gjithmonë një ide e mirë të kontrolloni dy herë çdo gjë që kërkon një çelës sigurie ose fjalëkalim, ka absolutisht dragonj atje.
Trezor beson se ky dragua i veçantë synoi një nga buletinet e tij të organizuar në platformën e automatizuar të postës elektronike Mailchimp dhe u zgjodh për qëllime të liga. Trezor gjithashtu deklaroi në një postim në Twitter se Mailchimp konfirmoi se një person i brendshëm kishte synuar kompanitë e kriptove, por ende nuk ka një deklaratë nga vetë Mailchimp për këtë çështje.
Për momentin është më mirë ta trajtoni çdo email me pak dyshim dhe patjetër të bëni disa kontrolle përpara se të dorëzoni ndonjë informacion ose të instaloni skedarë në kompjuterin tuaj. Hyrja në shërbim normalisht në një browser ose pc tjetër është gjithmonë një hap i zgjuar nëse diçka duket e dyshimtë. Shtypja e linqeve me dorë në vend që të klikoni mbi to dhe kontrollimi i dyfishtë i tyre në faqen e njohur të internetit është gjithashtu një veprim i mirë për të shmangur telashet.