A kriptovaluta hardvertárcát szolgáltató Trezor szerint igen vizsgáló egy közelmúltbeli adathalász kampány, amely a felhasználókat a regisztrált e-mail címeken keresztül célozta meg. A cég azt követően kezdte meg a nyomozást, hogy több figyelmeztetést kapott a Trezor felhasználóitól a Twitteren.
A riasztások szerint illetéktelen szereplők több, a cégnek kiadó Trezor-felhasználóval is felvették a kapcsolatot. Ezeknek a csalóknak az a célja, hogy félrevezessék a hiszékeny befektetőket és ellopják kriptoalapjaikat.
A fenyegető szereplők klónozták Trezor webhelyét
Néhány Trezor-felhasználó kapott egy e-mailt, amelyben arra kérték őket, hogy töltsenek le alkalmazásokat a „trezor.us” domainről, amely egy hamis domain, amely a hivatalos Trezor domain nevet, a „trezor.io”-t klónozza.
A Trezor kezdetben úgy gondolta, hogy az érintett e-mail címek a Mailchimp-en tárolt hírlevelekre feliratkozó felhasználók és az amerikai marketingszolgáltatók listájához tartoznak.
A biztonsági incidens akkor kezdődött, amikor a Trezor hardveres pénztárca felhasználói hamis biztonsági incidens e-maileket kaptak, amelyek adatvédelmi incidensről szóló értesítésnek minősülnek. A hamis e-mailes riasztás arról tájékoztatta a felhasználókat, hogy a Trezor biztonsági rést tapasztalt, amely 106,856 XNUMX ügyfelét érintette. A hamis e-mail azt is közölte a felhasználóval, hogy az e-mail címéhez tartozó pénztárcát is feltörték.
A felhasználókat megtévesztik a frissítések letöltésével
Az adatvédelmi incidensről szóló hamis bejelentésben az is szerepel, hogy a cég nem ismeri a jogsértés mértékét. Továbbá arra kérte a felhasználókat, hogy a legújabb frissítés letöltésével állítsanak be új PIN-kódot hardveres pénztárcájukban.
Amikor azonban a felhasználó rákattint a letöltött linkre, az a hamis weboldalra viszi, ahol a fenyegetés szereplői további károkat okozhatnak a felhasználó rendszerében.
Az első webhely domain neve Punycode karaktereket használ, lehetővé téve a fenyegetés szereplői számára, hogy cirill vagy ékezetes karaktereket használva kiadják magukat a fő Trezor-domainnek.
A tőkéje veszélyben van.
Bővebben:
Forrás: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users