Tech

Trezor започва разследване за фишинг атаки срещу своите потребители

04/04/2022
Новини за Bitcoin Ethereum

Производителят на хардуерни портфейли Trezor нарича твърденията си за нарушение на данните за измама
Производителят на хардуерни портфейли Trezor нарича твърденията си за нарушение на данните за измама

Доставчикът на хардуерен портфейл за криптовалута Trezor казва, че е така разследващ скорошна фишинг кампания, насочена към своите потребители чрез регистрираните им имейл адреси. Фирмата започна разследването, след като получи няколко сигнала от потребители на Trezor в Twitter.

Според алармите неупълномощени актьори са се свързали с няколко потребители на Trezor, представящи се за компанията. Целта на тези измамници е да подведат лековерните инвеститори и да откраднат техните крипто средства.

Заплахите клонираха уебсайта на Trezor

Някои от потребителите на Trezor получиха имейл с молба да изтеглят приложения от домейна „trezor.us“, който е фалшив домейн, който клонира официалното име на домейн на Trezor, „trezor.io“.

Първоначално Trezor смяташе, че засегнатите имейл адреси принадлежат към списък с потребители, които са се абонирали за бюлетини, хоствани в Mailchimp, и американски доставчици на маркетингови услуги.

Инцидентът със сигурността започна, когато потребителите на хардуерния портфейл Trezor започнаха да получават фалшиви имейли за инциденти в сигурността, които твърдят, че са известие за нарушаване на данните. Фалшивият имейл сигнал информира потребителите, че Trezor е претърпял пробив в сигурността, който е засегнал 106,856 XNUMX от неговите клиенти. Фалшивият имейл също каза на потребителя, че портфейлът, свързан с неговия имейл адрес, също е бил компрометиран.

Cloudbet бонус

Потребителите са измамени да изтеглят актуализации

Уведомлението за фалшиво нарушение на данните също отбелязва, че компанията не знае степента на нарушението. Освен това той помоли потребителите да настроят нов ПИН на хардуерния си портфейл, като изтеглят най-новата актуализация.

Въпреки това, когато потребителят щракне върху изтегления линк, той го отвежда до фалшивия уебсайт, където заплахите могат да нанесат допълнителни щети на системата на потребителя.

Името на домейна на първия уебсайт използва знаци Punycode, което позволява на заплахите да се представят за основния домейн на Trezor, използвайки кирилица или знаци с акцент.

Вашият капитал е изложен на риск.

Чети повече:

Източник: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users