Технология

Trezor начинает расследование фишинговых атак на своих пользователей

04/04/2022
Биткойн Эфириум Новости

Производитель аппаратного кошелька Trezor назвал свою утечку данных претензией
Производитель аппаратного кошелька Trezor назвал свою утечку данных претензией

Поставщик аппаратного кошелька криптовалюты Trezor говорит, что это расследование недавняя фишинговая кампания, нацеленная на пользователей через их зарегистрированные адреса электронной почты. Фирма начала расследование после получения нескольких предупреждений от пользователей Trezor в Twitter.

Согласно сигналам тревоги, неавторизованные субъекты связались с несколькими пользователями Trezor, выдававшими себя за компанию. Цель этих мошенников — ввести в заблуждение доверчивых инвесторов и украсть их криптосредства.

Злоумышленники клонировали веб-сайт Трезора

Некоторые пользователи Trezor получили электронное письмо с просьбой загрузить приложения с домена «trezor.us», который является поддельным доменом, клонирующим официальное доменное имя Trezor, «trezor.io».

Первоначально Trezor считал, что затронутые адреса электронной почты принадлежат списку пользователей, которые подписались на информационные бюллетени, размещенные на Mailchimp, и американских поставщиков маркетинговых услуг.

Инцидент с безопасностью начался, когда пользователи аппаратного кошелька Trezor начали получать поддельные электронные письма об инцидентах безопасности, в которых утверждалось, что это уведомление об утечке данных. Поддельное уведомление по электронной почте сообщило пользователям, что Trezor столкнулся с нарушением безопасности, которое затронуло 106,856 XNUMX его клиентов. Поддельное электронное письмо также сообщило пользователю, что кошелек, связанный с его адресом электронной почты, также был скомпрометирован.

Облачный бонус

Пользователей обманом заставляют скачивать обновления

В поддельном уведомлении об утечке данных также отмечалось, что компания не знает масштабов нарушения. Кроме того, пользователям было предложено установить новый PIN-код в аппаратном кошельке, загрузив последнее обновление.

Однако, когда пользователь нажимает на загруженную ссылку, он переходит на поддельный веб-сайт, где злоумышленники могут нанести дополнительный ущерб системе пользователя.

Доменное имя первого веб-сайта использует символы Punycode, что позволяет злоумышленникам выдавать себя за основной домен Trezor, используя кириллицу или символы с диакритическими знаками.

Ваш капитал находится под угрозой.

Прочитайте больше:

Источник: https://insidebitcoins.com/news/trezor-launches-Investigation-over-phishing-attacks-on-its-users.