Perchnogion Trezor, gwneuthurwr poblogaidd o waledi caledwedd cryptocurrency, wedi cael eu targedu gyda negeseuon e-bost torri data ffug, yn ôl tweet a bostiwyd gan y cwmni o Prague.
Roedd y digwyddiad yn gysylltiedig â'r platfform gwasanaeth marchnata e-bost poblogaidd Mailchimp, sydd wedi'i beryglu gan fewnwr er mwyn anfon dolenni maleisus at gwmnïau arian cyfred digidol.
Derbyniodd y defnyddwyr hynny sydd wedi tanysgrifio i un o'r cylchlythyrau a bwerir gan Mailchimp lu o hysbysiadau ffug. Rhybuddiodd twyllwyr, a oedd yn dynwared tîm Trezor, y gallai daliadau cryptocurrency eu dioddefwyr posibl gael eu dwyn oherwydd toriad diogelwch enfawr.
Ceisiodd yr actorion drwg y tu ôl i'r sgam ddenu derbynwyr yr e-byst a grybwyllwyd uchod i lawrlwytho fersiwn ffug o feddalwedd Trezor Suite o barth twyllodrus sy'n edrych fel y fargen go iawn a'u dal i fynd i mewn i'w ymadrodd hadau.
Roedd yr enw parth ffug yn cynnwys nodau Punycode, a oedd yn ei gwneud hi'n bosibl i'r hacwyr ychwanegu argaen cyfreithlondeb i'r app ffug.
Yn ôl Cyfrifiadur Bleeping, creodd y sgamwyr fersiwn dwyllodrus o Trezor Suite sydd bron yn anwahanadwy o'r un go iawn ar yr wyneb. Er mwyn gwneud i ddioddefwyr posibl ollwng eu gwarchod, roedd yr app hyd yn oed yn cynnwys rhybudd cyfreithlon, a oedd yn annog defnyddwyr i beidio â mynd i mewn i'w had adfer yn dilyn yr ymosodiadau gwe-rwydo diweddar (oni bai bod y ddyfais gorfforol yn eu cyfarwyddo i wneud hynny).
Yr hedyn adfer yw'r elfen bwysicaf o unrhyw waled. Mae'n rhestr o eiriau sy'n caniatáu adennill mynediad hawdd i ddaliadau arian cyfred digidol rhywun. Y rheol gyffredinol yw peidio byth â rhoi eich ymadrodd hadau ar unrhyw wefan. Serch hynny, bu dioddefwyr di-rif sydd wedi bod yn ddigon diofal a di-liw i ddatgelu eu hymadroddion hadau.
Ffynhonnell: https://u.today/trezor-customers-targeted-with-phishing-scam