Провајдерот на хардверски паричник за криптовалути Trezor вели дека е истражува неодамнешна фишинг кампања која ги таргетираше своите корисници преку нивните регистрирани адреси на е-пошта. Фирмата ја започна истрагата откако доби неколку предупредувања од корисниците на Trezor на Твитер.
Според алармите, неовластени актери контактирале со неколку корисници на Trezor кои се претставувале како компанија. Целта на овие измамници е да ги доведат лековерните инвеститори и да ги украдат нивните крипто-средства.
Актерите на заканата ја клонираа веб-страницата на Трезор
Некои од корисниците на Trezor добија е-пошта со барање да преземаат апликации од доменот „trezor.us“, кој е лажен домен што го клонира официјалното име на домен Trezor, „trezor.io“.
Првично, Трезор мислеше дека погодените адреси на е-пошта припаѓаат на списокот на корисници кои се претплатиле на билтени, хостирани на Mailchimp и американски даватели на маркетинг услуги.
Безбедносниот инцидент започна кога корисниците на хардверскиот паричник Trezor почнаа да добиваат лажни е-пошта за безбедносни инциденти кои тврдат дека се известување за прекршување на податоците. Известувањето за лажна е-пошта ги информираше корисниците дека Trezor доживеал безбедносен прекршок што влијаел на 106,856 негови клиенти. Лажната е-пошта, исто така, му кажа на корисникот дека паричникот поврзан со неговата адреса за е-пошта е исто така компромитиран.
Корисниците се измамени да преземаат ажурирања
Лажното известување за прекршување на податоците, исто така, забележа дека компанијата не го знае степенот на прекршување. Понатаму побара од корисниците да постават нов PIN на нивниот хардверски паричник со преземање на најновото ажурирање.
Меѓутоа, кога корисникот ќе кликне на преземената врска, таа го носи на лажната веб-локација каде што актерите за закана можат да извршат дополнителна штета на системот на корисникот.
Името на доменот на првата веб-локација користи знаци од Punycode, дозволувајќи им на актерите на заканата да го имитираат главниот домен Trezor користејќи кирилични или акцентирани знаци.
Вашиот капитал е изложен на ризик.
Прочитајте повеќе за:
Извор: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users