Ponudnik denarnice strojne opreme za kriptovalute Trezor pravi, da je preiskuje nedavna kampanja lažnega predstavljanja, ki je ciljala na svoje uporabnike prek njihovih registriranih e-poštnih naslovov. Podjetje je začelo preiskavo, potem ko je na Twitterju prejelo več opozoril uporabnikov Trezorja.
Po alarmih so nepooblaščeni akterji stopili v stik z več uporabniki Trezorja, ki so se predstavljali kot podjetje. Cilj teh prevarantov je zavajati lahkoverne vlagatelje in ukrasti njihova kripto sredstva.
Akterji grožnje so klonirali Trezorjevo spletno mesto
Nekateri uporabniki Trezorja so prejeli e-pošto, v kateri so jih prosili, naj naložijo aplikacije z domene “trezor.us”, ki je ponarejena domena, ki klonira uradno ime domene Trezor, 'trezor.io'.
Sprva je Trezor menil, da prizadeti e-poštni naslovi pripadajo seznamu uporabnikov, ki so se naročili na glasila, ki jih gosti Mailchimp, in ameriških ponudnikov marketinških storitev.
Varnostni incident se je začel, ko so uporabniki strojne denarnice Trezor začeli prejemati lažna e-poštna sporočila o varnostnih incidentih, ki trdijo, da so obvestilo o kršitvi podatkov. Ponarejeno e-poštno opozorilo je uporabnike obvestilo, da je Trezor doživel varnostno kršitev, ki je prizadela 106,856 njegovih strank. Lažna e-pošta je uporabniku tudi povedala, da je bila ogrožena tudi denarnica, povezana z njihovim e-poštnim naslovom.
Uporabniki so zavedeni pri prenosu posodobitev
V obvestilu o lažni kršitvi podatkov je tudi navedeno, da podjetje ne pozna obsega kršitve. Poleg tega je uporabnike pozval, naj nastavijo novo kodo PIN v svoji strojni denarnici s prenosom najnovejše posodobitve.
Ko pa uporabnik klikne na preneseno povezavo, ga ta odpelje na lažno spletno stran, kjer lahko akterji grožnje povzročijo nadaljnjo škodo na uporabnikovem sistemu.
Ime domene prvega spletnega mesta uporablja znake Punycode, kar omogoča akterjem grožnje, da se poosebljajo za glavno domeno Trezor s cirilico ali naglašenimi znaki.
Vaš kapital je ogrožen.
Preberite več:
Vir: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users