Trezor pokreće istragu o phishing napadima na svoje korisnike

Provajder novčanika hardvera za kriptovalute Trezor kaže da jeste istražni nedavna phishing kampanja koja je ciljala svoje korisnike putem njihovih registrovanih adresa e-pošte. Firma je započela istragu nakon što je na Twitteru primila nekoliko upozorenja od korisnika Trezora.

Prema alarmima, neovlašćeni akteri kontaktirali su nekoliko korisnika Trezora koji su se predstavljali kao kompanija. Cilj ovih prevaranta je da zavedu lakovjerne investitore i ukradu njihova kripto sredstva.

Glumci prijetnji klonirali su Trezorovu web stranicu

Neki od korisnika Trezora dobili su e-poštu u kojoj se traži da preuzmu aplikacije sa domene “trezor.us”, koja je lažna domena koja klonira službeni naziv Trezor domene, 'trezor.io'.

U početku, Trezor je mislio da pogođene adrese e-pošte pripadaju listi korisnika koji su se pretplatili na biltene, hostirane na Mailchimp-u, i američkim provajderima marketinških usluga.

Sigurnosni incident je počeo kada su korisnici hardverskog novčanika Trezor počeli primati lažne e-poruke o sigurnosnim incidentima za koje se tvrdi da su obavještenje o kršenju podataka. Lažno upozorenje putem e-pošte obavijestilo je korisnike da je Trezor doživio sigurnosni proboj koji je zahvatio 106,856 njegovih kupaca. Lažna e-pošta je također rekla korisniku da je novčanik povezan s njegovom adresom e-pošte također kompromitovan.

Korisnici su prevareni da preuzimaju ažuriranja

U obavještenju o lažnom kršenju podataka također je navedeno da kompanija ne zna obim kršenja. Nadalje je tražio od korisnika da postave novi PIN na svom hardverskom novčaniku preuzimanjem najnovijeg ažuriranja.

Međutim, kada korisnik klikne na preuzetu vezu, vodi ga na lažnu web stranicu gdje akteri prijetnje mogu dodatno oštetiti sistem korisnika.

Ime domene prve web stranice koristi znakove Punycode, omogućavajući akterima prijetnje da se imitiraju kao glavni Trezor domen koristeći ćirilicu ili znakove s akcentom.

Vaš kapital je u opasnosti.

Čitaj više: