Tech

Trezor починає розслідування щодо фішингових атак на своїх користувачів

04/04/2022
Новини Bitcoin Ethereum

Виробник апаратних гаманців Trezor називає свої заяви про витік даних обманом
Виробник апаратних гаманців Trezor називає свої заяви про витік даних обманом

Провайдер апаратного гаманця для криптовалют Trezor каже, що так розслідування нещодавня фішингова кампанія, яка націлена на користувачів через їхні зареєстровані адреси електронної пошти. Фірма розпочала розслідування після того, як отримала кілька сповіщень від користувачів Trezor у Twitter.

Згідно з сигналами тривоги, несанкціоновані актори зв'язалися з кількома користувачами Trezor, які видавали себе за компанію. Мета цих шахраїв — ввести в оману довірливих інвесторів та вкрасти їхні крипто-кошти.

Злочинці клонували веб-сайт Trezor

Деякі з користувачів Trezor отримали електронний лист із проханням завантажити програми з домену “trezor.us”, який є підробленим доменом, який клонує офіційне доменне ім’я Trezor, “trezor.io”.

Спочатку Трезор вважав, що уражені адреси електронної пошти належать до списку користувачів, які підписалися на інформаційні бюлетені, розміщені на Mailchimp, і американських постачальників маркетингових послуг.

Інцидент з безпеки почався, коли користувачі апаратного гаманця Trezor почали отримувати фіктивні електронні листи про інциденти безпеки, які стверджують, що є сповіщенням про порушення даних. Підроблене сповіщення електронною поштою повідомляло користувачів, що Trezor зазнав порушення безпеки, яке торкнулося 106,856 XNUMX його клієнтів. Підроблений електронний лист також повідомив користувачеві, що гаманець, пов’язаний з його адресою електронної пошти, також був зламаний.

Бонус Cloudbet

Користувачів обманюють у завантаженні оновлень

У сповіщенні про фіктивне порушення даних також зазначено, що компанія не знає масштабів порушення. Крім того, він попросив користувачів налаштувати новий PIN-код у своєму апаратному гаманці, завантаживши останнє оновлення.

Однак, коли користувач натискає завантажене посилання, він потрапляє на фальшивий веб-сайт, де загрози можуть завдати додаткової шкоди системі користувача.

Доменне ім’я першого веб-сайту використовує символи Punycode, що дозволяє суб’єктам загроз видавати себе за основний домен Trezor, використовуючи кирилицю або символи з наголосом.

Ваш капітал під загрозою.

Детальніше:

Джерело: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users