Krüptovaluuta riistvara rahakoti pakkuja Trezor ütleb, et see on nii uurides hiljutine andmepüügikampaania, mis oli suunatud kasutajatele nende registreeritud e-posti aadresside kaudu. Ettevõte alustas uurimist pärast seda, kui sai Twitteris mitu hoiatust Trezori kasutajatelt.
Häirete kohaselt võtsid volitamata näitlejad ühendust mitme ettevõttena esinenud Trezori kasutajaga. Nende petturite eesmärk on kergeusklikke investoreid eksitada ja nende krüptoraha varastada.
Ohunäitlejad kloonisid Trezori veebisaidi
Mõned Trezori kasutajad said meili, milles paluti neil alla laadida rakendused domeenist "trezor.us", mis on võltsdomeen, mis kloonib ametliku Trezori domeeninime "trezor.io".
Algselt arvas Trezor, et mõjutatud e-posti aadressid kuuluvad Mailchimpis hostitud uudiskirjade tellijate ja Ameerika turundusteenuste pakkujate loendisse.
Turvaintsident sai alguse siis, kui Trezori riistvaralise rahakoti kasutajad hakkasid saama võltsitud turvaintsidentide e-kirju, mis väidetavalt on andmerikkumisteade. Võltsitud meilihoiatus andis kasutajatele teada, et Trezor koges turvarikkumist, mis mõjutas 106,856 XNUMX tema klienti. Samuti öeldi võltskirjas kasutajale, et ka tema e-posti aadressiga seotud rahakott on rikutud.
Kasutajaid petetakse värskendusi alla laadima
Võltsitud andmete rikkumise teatises märgiti ka, et ettevõte ei tea rikkumise ulatust. Lisaks palus see kasutajatel seadistada oma riistvaralises rahakotis uus PIN-kood, laadides alla uusima värskenduse.
Kui kasutaja aga klõpsab allalaaditud lingil, suunab see ta võltsitud veebisaidile, kus ohus osalejad saavad kasutaja süsteemi veelgi kahjustada.
Esimese veebisaidi domeeninimi kasutab Punycode'i tähemärke, võimaldades ohus osalejatel esineda Trezori peamise domeenina, kasutades kirillitsat või rõhumärke.
Teie kapital on ohus.
Loe rohkem:
Allikas: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users