Kryptovaluta maskinvare lommebokleverandør Trezor sier det er undersøker en nylig phishing-kampanje som målrettet brukerne gjennom deres registrerte e-postadresser. Firmaet startet etterforskningen etter å ha mottatt flere varsler fra Trezor-brukere på Twitter.
Ifølge alarmene tok uautoriserte aktører kontakt med flere Trezor-brukere som utga seg som selskapet. Målet til disse svindlerne er å villede godtroende investorer og stjele deres kryptofond.
The Threat Actors klonet Trezors nettsted
Noen av Trezor-brukerne mottok en e-post der de ba dem laste ned applikasjoner fra «trezor.us»-domenet, som er et falskt domene som kloner det offisielle Trezor-domenenavnet, 'trezor.io.'
Opprinnelig trodde Trezor at de berørte e-postadressene tilhører en liste over brukere som abonnerer på nyhetsbrev, hostet på Mailchimp, og amerikanske leverandører av markedsføringstjenester.
Sikkerhetshendelsen startet da brukere av Trezor-maskinvarelommeboken begynte å motta falske e-poster om sikkerhetshendelser som hevder å være et varsel om databrudd. Det falske e-postvarselet informerte brukere om at Trezor opplevde et sikkerhetsbrudd som berørte 106,856 XNUMX av kundene. Den falske e-posten fortalte også brukeren at lommeboken knyttet til e-postadressen deres også har blitt kompromittert.
Brukere blir lurt til å laste ned oppdateringer
Meldingen om falske databrudd bemerket også at selskapet ikke vet omfanget av bruddet. Den ba videre brukere om å sette opp en ny PIN-kode på maskinvarelommeboken ved å laste ned den siste oppdateringen.
Men når brukeren klikker på den nedlastede lenken, tar den dem til den falske nettsiden hvor trusselaktørene kan utføre ytterligere skade på brukerens system.
Domenenavnet til det første nettstedet bruker Punycode-tegn, slik at trusselaktørene kan etterligne Trezor-hoveddomenet ved å bruke kyrilliske eller aksenttegn.
Kapitalen din er i faresonen.
Les mer:
Kilde: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users