网络钓鱼电子邮件引诱加密货币钱包资产被盗

网络钓鱼电子邮件引诱加密货币钱包资产被盗

被黑的硬件钱包邮件列表被用来发送虚假的数据泄露通知，以窃取加密货币钱包资产。

背景

是一种硬件加密货币钱包qq邮件如何制作充扣币钓鱼邮件，允许用户离线存储加密货币资产，而不是使用基于云的钱包或 PC 中的钱包。 硬件加密货币钱包比基于云的钱包和 PC 钱包更安全。

设置新钱包时，用户会看到一个 12-24 字的恢复种子，允许钱包所有者在钱包被盗或丢失时恢复钱包。 任何拥有恢复种子的用户都可以访问钱包和其中保存的加密货币，因此保持恢复种子的安全非常重要。

攻击

从 4 月 3 日开始，硬件钱包所有者开始收到包含数据泄露通知和要求用户下载套件软件的电子邮件。 用户下载的实际上是一个假冒的软件套件，会窃取用户的恢复种子。

在推特上证实，这些邮件是由钓鱼攻击邮件发送的，随后进一步证实它们被黑客攻击并被用来攻击加密货币公司。

虚假的数据泄露通知电子邮件

虚假的数据泄露通知电子邮件表示，该公司尚不确定数据泄露的范围，因此钱包所有者应下载最新的工具包以在硬件钱包上设置新的 PIN。

邮件中包含“下载最新版本”按钮，受害者点击后会进入一个钓鱼网站。

但本网站域名使用（域名代码）字符，实际域名为suite.xn--trzor-o51b[.]com。 合法网站域名为.io。

假套件

除了 suite.xn--trzor-o51b[.]com 站点外，攻击者还创建了多个钓鱼站点，包括：

[.]组织/

[。]我们

[.]洋葱/（Tor 站点）

访客下载桌面APP后，会从钓鱼网站下载一个名为-Suite-22.4.0-win-x64.exe的假套件应用程序。

如下图所示，正版套件应用使用的签名证书为Labs,sro，而盗版应用使用的签名证书为Oy。

真假套件数字签名对比

所有者连接到假套件后，要求用户输入 12-24 个单词的恢复种子。 用户输入被发送给攻击者。 一旦攻击者获得了用户的恢复种子，他就可以将其导入到自己的钱包中，窃取受害者的加密货币资产。

由于该工具包是开源的qq邮件如何制作充扣币钓鱼邮件，攻击者可以下载源代码并对其进行修改以创建非常逼真的合法应用程序。 假冒工具包还包括有关上述网络钓鱼攻击的警告。