Tech

Η Trezor ξεκινά έρευνα για επιθέσεις phishing στους χρήστες της

04/04/2022
Bitcoin Ethereum News

Το Hardware Wallet Maker Trezor αποκαλεί τους ισχυρισμούς του για παραβίαση δεδομένων ως φάρσα
Το Hardware Wallet Maker Trezor αποκαλεί τους ισχυρισμούς του για παραβίαση δεδομένων ως φάρσα

Ο πάροχος πορτοφολιών υλικού κρυπτονομισμάτων Trezor λέει ότι είναι διερευνώντας μια πρόσφατη καμπάνια phishing που στόχευε τους χρήστες της μέσω των καταχωρημένων διευθύνσεων ηλεκτρονικού ταχυδρομείου τους. Η εταιρεία ξεκίνησε την έρευνα αφού έλαβε αρκετές ειδοποιήσεις από χρήστες του Trezor στο Twitter.

Σύμφωνα με τους συναγερμούς, μη εξουσιοδοτημένοι ηθοποιοί επικοινώνησαν με αρκετούς χρήστες της Trezor που παρίσταναν την εταιρεία. Ο στόχος αυτών των απατεώνων είναι να παραπλανήσουν τους αφελείς επενδυτές και να κλέψουν τα κρυπτογραφικά τους κεφάλαια.

Οι The Threat Actors κλωνοποίησαν τον ιστότοπο του Trezor

Ορισμένοι από τους χρήστες του Trezor έλαβαν ένα email που τους ζητούσε να κατεβάσουν εφαρμογές από τον τομέα "trezor.us", ο οποίος είναι ένας ψεύτικος τομέας που κλωνοποιεί το επίσημο όνομα τομέα Trezor, "trezor.io".

Αρχικά, ο Trezor θεώρησε ότι οι επηρεαζόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου ανήκουν σε μια λίστα χρηστών που εγγράφηκαν για ενημερωτικά δελτία, που φιλοξενούνται στο Mailchimp και Αμερικανούς παρόχους υπηρεσιών μάρκετινγκ.

Το συμβάν ασφαλείας ξεκίνησε όταν οι χρήστες του πορτοφολιού υλικού Trezor άρχισαν να λαμβάνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για περιστατικά ασφαλείας που ισχυρίζονται ότι αποτελούν ειδοποίηση παραβίασης δεδομένων. Η ψεύτικη ειδοποίηση μέσω email ενημέρωσε τους χρήστες ότι η Trezor αντιμετώπισε παραβίαση ασφαλείας που επηρέασε 106,856 πελάτες της. Το ψεύτικο email είπε επίσης στον χρήστη ότι το πορτοφόλι που σχετίζεται με τη διεύθυνση email του έχει επίσης παραβιαστεί.

Μπόνους Cloudbet

Οι χρήστες εξαπατώνται για τη λήψη ενημερώσεων

Η ψευδής ειδοποίηση παραβίασης δεδομένων σημείωσε επίσης ότι η εταιρεία δεν γνωρίζει την έκταση της παραβίασης. Ζήτησε επίσης από τους χρήστες να ορίσουν ένα νέο PIN στο πορτοφόλι υλικού τους, κατεβάζοντας την πιο πρόσφατη ενημέρωση.

Ωστόσο, όταν ο χρήστης κάνει κλικ στον σύνδεσμο που έχει ληφθεί, τον μεταφέρει στον ψεύτικο ιστότοπο όπου οι παράγοντες της απειλής μπορούν να προκαλέσουν περαιτέρω ζημιά στο σύστημα του χρήστη.

Το όνομα τομέα του πρώτου ιστότοπου χρησιμοποιεί χαρακτήρες Punycode, επιτρέποντας στους ηθοποιούς της απειλής να μιμούνται τον κύριο τομέα Trezor χρησιμοποιώντας κυριλλικούς ή τονισμένους χαρακτήρες.

Το κεφάλαιό σας κινδυνεύει.

Διαβάστε περισσότερα:

Πηγή: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users