Poskytovatel hardwarové peněženky kryptoměn Trezor tvrdí, že ano vyšetřování nedávná phishingová kampaň, která cílila na uživatele prostřednictvím jejich registrovaných e-mailových adres. Firma zahájila vyšetřování poté, co obdržela několik upozornění od uživatelů Trezoru na Twitteru.
Podle alarmů neoprávnění aktéři kontaktovali několik uživatelů Trezoru, kteří se vydávali za společnost. Cílem těchto podvodníků je oklamat důvěřivé investory a ukrást jejich kryptofondy.
The Threat Actors klonovali Trezorův web
Někteří uživatelé Trezoru obdrželi e-mail s žádostí o stažení aplikací z domény „trezor.us“, což je falešná doména, která klonuje oficiální název domény Trezor, „trezor.io“.
Zpočátku se Trezor domníval, že dotčené e-mailové adresy patří do seznamu uživatelů, kteří se přihlásili k odběru newsletterů, hostovaných na Mailchimpu a amerických poskytovatelů marketingových služeb.
Bezpečnostní incident začal, když uživatelé hardwarové peněženky Trezor začali dostávat falešné e-maily o bezpečnostních incidentech, které se označovaly za oznámení o narušení dat. Falešné e-mailové upozornění informovalo uživatele, že Trezor zaznamenal narušení zabezpečení, které postihlo 106,856 XNUMX jeho zákazníků. Falešný e-mail také uživateli řekl, že peněženka spojená s jeho e-mailovou adresou byla také ohrožena.
Uživatelé jsou oklamáni stahováním aktualizací
Falešné oznámení o narušení dat také poznamenalo, že společnost nezná rozsah narušení. Dále požádal uživatele, aby si nastavili nový PIN na své hardwarové peněžence stažením nejnovější aktualizace.
Když však uživatel klikne na stažený odkaz, dostane se na falešnou webovou stránku, kde mohou aktéři hrozby způsobit další poškození systému uživatele.
Název domény první webové stránky používá znaky Punycode, což umožňuje aktérům hrozby vydávat se za hlavní doménu Trezor pomocí azbuky nebo znaků s diakritikou.
Váš kapitál je ohrožen.
Čtěte více:
Zdroj: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users