Tech

Trezor rozpoczyna dochodzenie w sprawie ataków phishingowych na swoich użytkowników

04/04/2022
Wiadomości Bitcoin Ethereum

Twórca portfeli sprzętowych Trezor nazywa naruszenie danych mistyfikacją
Twórca portfeli sprzętowych Trezor nazywa naruszenie danych mistyfikacją

Dostawca portfela sprzętowego kryptowalut Trezor twierdzi, że tak dochodzenie niedawną kampanię phishingową, której celem byli użytkownicy za pośrednictwem zarejestrowanych adresów e-mail. Firma rozpoczęła dochodzenie po otrzymaniu kilku alertów od użytkowników Trezora na Twitterze.

Według alarmów nieupoważnione osoby skontaktowały się z kilkoma użytkownikami Trezora podającymi się za tę firmę. Celem tych oszustów jest wprowadzenie w błąd łatwowiernych inwestorów i kradzież ich środków kryptograficznych.

Podmioty zagrażające sklonowały witrynę internetową Trezora

Niektórzy użytkownicy Trezora otrzymali e-mail z prośbą o pobranie aplikacji z domeny „trezor.us”, która jest fałszywą domeną klonującą oficjalną nazwę domeny Trezor, „trezor.io”.

Początkowo Trezor myślał, że adresy e-mail, których dotyczy problem, należą do listy użytkowników, którzy subskrybowali biuletyny hostowane w Mailchimp, oraz do amerykańskich dostawców usług marketingowych.

Incydent związany z bezpieczeństwem rozpoczął się, gdy użytkownicy portfela sprzętowego Trezor zaczęli otrzymywać fałszywe wiadomości e-mail dotyczące incydentów bezpieczeństwa, rzekomo stanowiące powiadomienie o naruszeniu danych. Fałszywy alert e-mailowy informował użytkowników, że Trezor doświadczył naruszenia bezpieczeństwa, które dotknęło 106,856 XNUMX jego klientów. Fałszywy e-mail informował również użytkownika, że ​​portfel powiązany z jego adresem e-mail również został przejęty.

Bonus Cloudbet

Użytkownicy są oszukiwani i pobierają aktualizacje

W fałszywym powiadomieniu o naruszeniu danych wskazano również, że firma nie zna zakresu naruszenia. Następnie poprosił użytkowników o skonfigurowanie nowego kodu PIN w portfelu sprzętowym poprzez pobranie najnowszej aktualizacji.

Jednakże, gdy użytkownik kliknie pobrany link, zostanie on przeniesiony na fałszywą stronę internetową, gdzie cyberprzestępcy mogą wyrządzić dalsze szkody w systemie użytkownika.

Nazwa domeny pierwszej witryny internetowej wykorzystuje znaki Punycode, co umożliwia cyberprzestępcom podszywanie się pod główną domenę Trezor przy użyciu cyrylicy lub znaków akcentowanych.

Twój kapitał jest zagrożony.

Czytaj więcej:

Źródło: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users