Furnizorul de portofel hardware pentru criptomonede Trezor spune că este investigare o campanie recentă de phishing care și-a vizat utilizatorii prin adresele lor de e-mail înregistrate. Firma a început ancheta după ce a primit mai multe alerte de la utilizatorii Trezor pe Twitter.
Potrivit alarmelor, actori neautorizați au contactat mai mulți utilizatori Trezor dând drept companie. Scopul acestor escroci este de a induce în eroare investitorii creduli și de a le fura fondurile cripto.
Actorii amenințărilor au clonat site-ul lui Trezor
Unii dintre utilizatorii Trezor au primit un e-mail în care le-a cerut să descarce aplicații de pe domeniul „trezor.us”, care este un domeniu fals care clonează numele de domeniu oficial Trezor, „trezor.io”.
Inițial, Trezor a crezut că adresele de e-mail afectate aparțin unei liste de utilizatori care s-au abonat la buletine informative, găzduite pe Mailchimp și furnizorilor americani de servicii de marketing.
Incidentul de securitate a început când utilizatorii portofelului hardware Trezor au început să primească e-mailuri false cu incidente de securitate care pretind a fi o notificare de încălcare a datelor. Alerta prin e-mail fals a informat utilizatorii că Trezor a suferit o breșă de securitate care a afectat 106,856 dintre clienții săi. E-mailul fals i-a mai spus utilizatorului că portofelul asociat cu adresa sa de e-mail a fost, de asemenea, compromis.
Utilizatorii sunt înșelați să descarce actualizări
Notificarea falsă privind încălcarea datelor a remarcat, de asemenea, că compania nu știe amploarea încălcării. În plus, a cerut utilizatorilor să configureze un nou PIN în portofelul lor hardware, descărcând cea mai recentă actualizare.
Cu toate acestea, atunci când utilizatorul face clic pe linkul descărcat, acesta îl duce pe site-ul web fals, unde actorii amenințărilor pot produce daune suplimentare sistemului utilizatorului.
Numele de domeniu al primului site web folosește caractere Punycode, permițând actorilor de amenințare să uzurpare identitatea domeniului principal Trezor folosind caractere chirilice sau accentuate.
Capitalul dvs. este în pericol.
Citeşte mai mult:
Sursa: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users