Tech

Trezor пачынае расследаванне фішынгавых нападаў на сваіх карыстальнікаў

04/04/2022
Навіны Bitcoin Ethereum

Вытворца апаратнага кашалька Trezor называе свае заявы аб уцечцы дадзеных падманам
Вытворца апаратнага кашалька Trezor называе свае заявы аб уцечцы дадзеных падманам

Пастаўшчык апаратнага кашалька для криптовалюты Trezor кажа, што так расследаванне нядаўняя фішынг-кампанія, накіраваная на карыстальнікаў праз іх зарэгістраваныя адрасы электроннай пошты. Фірма пачала расследаванне пасля атрымання некалькіх папярэджанняў ад карыстальнікаў Trezor у Twitter.

Згодна з сігналізацыяй, несанкцыянаваныя ўдзельнікі звязаліся з некалькімі карыстальнікамі Trezor, якія выдавалі сябе за кампанію. Мэта гэтых ашуканцаў - увесці ў зман даверлівых інвестараў і скрасці іх крыптафонды.

The Threat Actors кланавалі вэб-сайт Trezor

Некаторыя з карыстальнікаў Trezor атрымалі электронны ліст з просьбай спампаваць прыкладанні з дамена «trezor.us», які з'яўляецца падробленым даменам, які клануе афіцыйнае імя дамена Trezor, «trezor.io».

Першапачаткова Trezor меркаваў, што закранутыя адрасы электроннай пошты ўваходзяць у спіс карыстальнікаў, якія падпісаліся на інфармацыйныя бюлетэні, размешчаныя на Mailchimp, і амерыканскіх пастаўшчыкоў маркетынгавых паслуг.

Інцыдэнт з бяспекай пачаўся, калі карыстальнікі апаратнага кашалька Trezor пачалі атрымліваць фальшывыя паведамленні аб інцыдэнце бяспекі, якія нібыта з'яўляюцца паведамленнем аб парушэнні даных. Падробленае папярэджанне па электроннай пошце паведамляла карыстальнікам, што Trezor сутыкнуўся з парушэннем бяспекі, якое закранула 106,856 XNUMX кліентаў. Фальшывы электронны ліст таксама паведамляў карыстальніку, што кашалёк, звязаны з яго адрасам электроннай пошты, таксама быў скампраметаваны.

Бонус Cloudbet

Карыстальнікаў падманам прымушаюць спампоўваць абнаўленні

У фальшывым паведамленні аб уцечцы дадзеных таксама адзначалася, што кампанія не ведае маштабу ўцечкі. Акрамя таго, ён прасіў карыстальнікаў наладзіць новы PIN-код на сваім апаратным кашальку, загрузіўшы апошняе абнаўленне.

Аднак, калі карыстальнік націскае на спампаваную спасылку, ён пераходзіць на падроблены сайт, дзе ўдзельнікі пагрозы могуць нанесці далейшую шкоду сістэме карыстальніка.

Даменнае імя першага вэб-сайта выкарыстоўвае сімвалы Punycode, што дазваляе суб'ектам пагрозы выдаваць сябе за асноўны дамен Trezor, выкарыстоўваючы кірыліцу або сімвалы з націскамі.

Ваш капітал знаходзіцца ў небяспецы.

Чытайце таксама:

Крыніца: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users