Sinasabi ng provider ng wallet ng hardware ng Cryptocurrency na si Trezor Sinisiyasat isang kamakailang kampanya sa phishing na nagta-target sa mga user nito sa pamamagitan ng kanilang mga nakarehistrong email address. Sinimulan ng kompanya ang pagsisiyasat pagkatapos makatanggap ng ilang mga alerto mula sa mga gumagamit ng Trezor sa Twitter.
Ayon sa mga alarma, nakipag-ugnayan ang mga hindi awtorisadong aktor sa ilang gumagamit ng Trezor na nagpapanggap bilang kumpanya. Ang layunin ng mga scammer na ito ay linlangin ang mga mapanlinlang na mamumuhunan at nakawin ang kanilang mga pondo sa crypto.
Kino-clone ng mga Threat Actor ang Website ni Trezor
Ang ilan sa mga gumagamit ng Trezor ay nakatanggap ng isang email na humihiling sa kanila na mag-download ng mga application mula sa "trezor.us" na domain, na isang pekeng domain na nag-clone ng opisyal na pangalan ng domain ng Trezor, 'trezor.io.'
Noong una, inisip ni Trezor na ang mga apektadong email address ay kabilang sa isang listahan ng mga user na nag-subscribe para sa mga newsletter, na naka-host sa Mailchimp, at mga American marketing service provider.
Nagsimula ang insidente sa seguridad nang ang mga user ng Trezor hardware wallet ay nagsimulang makatanggap ng mga pekeng email ng insidente sa seguridad na nagsasabing isang abiso sa paglabag sa data. Ipinaalam ng pekeng email alert sa mga user na nakaranas si Trezor ng paglabag sa seguridad na nakaapekto sa 106,856 na customer nito. Sinabi rin ng pekeng email sa user na ang wallet na nauugnay sa kanilang email address ay nakompromiso rin.
Nalinlang ang Mga Gumagamit sa Pag-download ng Mga Update
Napansin din ng bogus na data breach notification na hindi alam ng kumpanya ang lawak ng paglabag. Hiniling pa nito sa mga user na mag-set up ng bagong PIN sa kanilang hardware wallet sa pamamagitan ng pag-download ng pinakabagong update.
Gayunpaman, kapag nag-click ang user sa na-download na link, dadalhin sila nito sa pekeng website kung saan ang mga banta ng aktor ay maaaring magsagawa ng karagdagang pinsala sa system ng user.
Gumagamit ang domain name ng unang website ng mga Punycode na character, na nagpapahintulot sa mga aktor na banta na gayahin ang pangunahing Trezor domain gamit ang Cyrillic o accented na mga character.
Ang iyong kapital ay nasa peligro.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users