Kryptovaluuttalaitteiston lompakkotoimittaja Trezor sanoo, että se on tutkii äskettäinen tietojenkalastelukampanja, joka kohdistui käyttäjiin heidän rekisteröityjen sähköpostiosoitteidensa kautta. Yritys aloitti tutkinnan saatuaan useita hälytyksiä Trezorin käyttäjiltä Twitterissä.
Hälytysten mukaan luvattomat toimijat ottivat yhteyttä useisiin yhtiönä esiintyneisiin Trezor-käyttäjiin. Näiden huijareiden tavoitteena on johtaa herkkäuskoisia sijoittajia harhaan ja varastaa heidän kryptorahastonsa.
Uhkanäyttelijät kloonasivat Trezorin verkkosivuston
Jotkut Trezorin käyttäjistä saivat sähköpostin, jossa heitä pyydettiin lataamaan sovelluksia "trezor.us"-verkkotunnuksesta, joka on väärennetty verkkotunnus, joka kloonaa virallisen Trezor-verkkotunnuksen nimen "trezor.io".
Alun perin Trezor luuli, että kyseessä olevat sähköpostiosoitteet kuuluvat luetteloon käyttäjistä, jotka tilasivat uutiskirjeitä, joita ylläpidettiin Mailchimpissa, ja amerikkalaisten markkinointipalveluntarjoajien kanssa.
Tietoturvavälikohtaus alkoi, kun Trezor-laitteistolompakon käyttäjät alkoivat saada vääriä tietoturvahäiriösähköposteja, jotka väittävät olevan tietoturvaloukkausilmoitus. Väärennetty sähköpostivaroitus kertoi käyttäjille, että Trezor koki tietoturvaloukkauksen, joka vaikutti 106,856 XNUMX sen asiakkaisiin. Väärennetty sähköposti kertoi käyttäjälle myös, että hänen sähköpostiosoitteeseensa liittyvä lompakko on myös vaarantunut.
Käyttäjiä huijataan lataamaan päivityksiä
Väärennetyssä tietomurtoilmoituksessa todettiin myös, että yhtiö ei tiedä tietomurron laajuutta. Lisäksi se pyysi käyttäjiä määrittämään uuden PIN-koodin laitteistolompakkoonsa lataamalla uusimman päivityksen.
Kuitenkin, kun käyttäjä napsauttaa ladattua linkkiä, se vie hänet väärennetylle verkkosivustolle, jossa uhkatekijät voivat tehdä lisävaurioita käyttäjän järjestelmälle.
Ensimmäisen verkkosivuston verkkotunnuksen nimi käyttää Punycode-merkkejä, jolloin uhkatekijät voivat esiintyä Trezorin pääverkkotunnuksena käyttämällä kyrillisiä tai aksentoituja merkkejä.
Pääomasi on vaarassa.
Lue lisää:
Lähde: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users