Tech

Trezor zahajuje vyšetrovanie phishingových útokov na svojich používateľov

04/04/2022
Novinky o bitcoinových etéroch

Výrobca hardvérových peňaženiek Trezor označil svoje tvrdenia o porušení údajov za podvod
Výrobca hardvérových peňaženiek Trezor označil svoje tvrdenia o porušení údajov za podvod

Poskytovateľ hardvérovej peňaženky kryptomeny Trezor tvrdí, že áno vyšetrujúci nedávna phishingová kampaň, ktorá cielila na svojich používateľov prostredníctvom ich registrovaných e-mailových adries. Firma začala vyšetrovanie po tom, čo dostala niekoľko upozornení od používateľov Trezoru na Twitteri.

Neoprávnení aktéri podľa alarmov kontaktovali niekoľkých používateľov Trezoru, ktorí sa vydávali za spoločnosť. Cieľom týchto podvodníkov je zavádzať dôverčivých investorov a ukradnúť ich kryptofondy.

The Threat Actors naklonovali Trezorovu webovú stránku

Niektorí používatelia Trezor dostali e-mail so žiadosťou o stiahnutie aplikácií z domény „trezor.us“, čo je falošná doména, ktorá klonuje oficiálny názov domény Trezor, „trezor.io“.

Trezor si pôvodne myslel, že dotknuté e-mailové adresy patria do zoznamu používateľov, ktorí sa prihlásili na odber bulletinov, ktoré sú hosťované na serveri Mailchimp a u amerických poskytovateľov marketingových služieb.

Bezpečnostný incident sa začal, keď používatelia hardvérovej peňaženky Trezor začali dostávať falošné e-maily o bezpečnostných incidentoch, ktoré tvrdia, že ide o oznámenie o narušení údajov. Falošné e-mailové upozornenie informovalo používateľov, že Trezor zaznamenal narušenie bezpečnosti, ktoré postihlo 106,856 XNUMX jeho zákazníkov. Falošný e-mail tiež povedal používateľovi, že bola napadnutá aj peňaženka spojená s ich e-mailovou adresou.

Cloudbet bonus

Používatelia sú oklamaní pri sťahovaní aktualizácií

Falošné oznámenie o porušení údajov tiež poznamenalo, že spoločnosť nepozná rozsah narušenia. Ďalej požiadal používateľov, aby si nastavili nový PIN na svojej hardvérovej peňaženke stiahnutím najnovšej aktualizácie.

Keď však používateľ klikne na stiahnutý odkaz, dostane sa na falošnú webovú stránku, kde môžu aktéri hrozby spôsobiť ďalšie poškodenie systému používateľa.

Názov domény prvej webovej stránky používa znaky Punycode, čo umožňuje aktérom hrozby vydávať sa za hlavnú doménu Trezor pomocou cyriliky alebo znakov s diakritikou.

Váš kapitál je ohrozený.

Prečítajte si viac:

Zdroj: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users