Davatelj hardverskog novčanika za kriptovalute Trezor kaže da jest istražuje nedavna phishing kampanja koja je ciljala svoje korisnike putem njihovih registriranih adresa e-pošte. Tvrtka je započela istragu nakon što je na Twitteru primila nekoliko upozorenja od korisnika Trezora.
Prema alarmima, neovlašteni akteri kontaktirali su nekoliko korisnika Trezora koji su se predstavljali kao tvrtka. Cilj ovih prevaranta je zavesti lakovjerne investitore i ukrasti njihova kripto sredstva.
Glumci prijetnji klonirali su Trezorovu web stranicu
Neki od korisnika Trezora dobili su e-mail u kojem se traži da preuzmu aplikacije s domene “trezor.us”, koja je lažna domena koja klonira službeni naziv Trezor domene, 'trezor.io.'
U početku je Trezor mislio da zahvaćene adrese e-pošte pripadaju popisu korisnika koji su se pretplatili na biltene, hostirane na Mailchimpu, i američkim davateljima marketinških usluga.
Sigurnosni incident započeo je kada su korisnici hardverskog novčanika Trezor počeli primati lažne e-poruke o sigurnosnim incidentima koje tvrde da su obavijest o kršenju podataka. Lažno upozorenje putem e-pošte obavijestilo je korisnike da je Trezor doživio sigurnosni proboj koji je zahvatio 106,856 njegovih korisnika. Lažna e-pošta također je rekla korisniku da je i novčanik povezan s njegovom adresom e-pošte također ugrožen.
Korisnici su prevareni da preuzimaju ažuriranja
Lažna obavijest o kršenju podataka također je navela da tvrtka ne zna opseg povrede. Nadalje je tražio od korisnika da postave novi PIN na svom hardverskom novčaniku preuzimanjem najnovijeg ažuriranja.
Međutim, kada korisnik klikne na preuzetu poveznicu, odvodi ga na lažnu web stranicu gdje akteri prijetnje mogu dodatno oštetiti korisnikov sustav.
Naziv domene prve web stranice koristi znakove Punycode, omogućujući akterima prijetnje da imitiraju glavnu Trezor domenu koristeći ćirilične ili naglašene znakove.
Vaš je kapital u opasnosti.
Pročitajte više:
Izvor: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users