Trezor, leverantör av plånboks för kryptovaluta, säger att det är det undersöker en nätfiskekampanj nyligen som riktade sig till sina användare via deras registrerade e-postadresser. Företaget startade utredningen efter att ha fått flera varningar från Trezor-användare på Twitter.
Enligt larmen kontaktade obehöriga aktörer flera Trezor-användare som utgav sig för att vara företaget. Målet med dessa bedragare är att vilseleda godtrogna investerare och stjäla deras kryptofonder.
The Threat Actors klonade Trezors webbplats
Några av Trezor-användarna fick ett e-postmeddelande där de bad dem att ladda ner applikationer från "trezor.us"-domänen, som är en falsk domän som klonar det officiella Trezor-domännamnet, 'trezor.io'.
Inledningsvis trodde Trezor att de berörda e-postadresserna tillhörde en lista över användare som prenumererade på nyhetsbrev, värd på Mailchimp, och amerikanska leverantörer av marknadsföringstjänster.
Säkerhetsincidenten började när användare av Trezors hårdvaruplånbok började få falska e-postmeddelanden om säkerhetsincidenter som påstår sig vara ett meddelande om dataintrång. Den falska e-postvarningen informerade användarna om att Trezor upplevde ett säkerhetsintrång som drabbade 106,856 XNUMX av dess kunder. Det falska e-postmeddelandet berättade också för användaren att plånboken som är kopplad till deras e-postadress också har äventyrats.
Användare luras att ladda ner uppdateringar
Den falska anmälan om dataintrång noterade också att företaget inte känner till omfattningen av intrånget. Det bad vidare användare att ställa in en ny PIN-kod på sin hårdvaruplånbok genom att ladda ner den senaste uppdateringen.
Men när användaren klickar på den nedladdade länken tar den dem till den falska webbplatsen där hotaktörerna kan utföra ytterligare skada på användarens system.
Domännamnet på den första webbplatsen använder Punycode-tecken, vilket gör att hotaktörerna kan imitera den huvudsakliga Trezor-domänen med kyrilliska tecken eller tecken med accent.
Ditt kapital är i fara.
Läs mer:
Källa: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users