Поставщик криптовалютных аппаратных кошельков Trezor заявил, что он расследование недавней фишинговой кампании, направленной на пользователей через их зарегистрированные адреса электронной почты. Фирма начала расследование после получения нескольких предупреждений от пользователей Trezor в Twitter.

Согласно сигналам тревоги, неавторизованные лица связались с несколькими пользователями Trezor, выдавая себя за компанию. Цель этих мошенников — ввести в заблуждение доверчивых инвесторов и украсть их криптовалютные средства.

Актеры угроз клонировали сайт Трезора

Некоторые пользователи Trezor получили электронное письмо с просьбой загрузить приложения с домена «trezor.us», который является поддельным доменом, клонирующим официальное доменное имя Trezor — «trezor.io».

Первоначально Trezor полагала, что пострадавшие адреса электронной почты принадлежат списку пользователей, подписавшихся на рассылку новостей, размещенных на Mailchimp и американских поставщиках маркетинговых услуг.

Инцидент безопасности начался, когда пользователи аппаратного кошелька Trezor начали получать фиктивные электронные письма об инциденте безопасности, утверждающие, что это уведомление о нарушении данных. Поддельное электронное сообщение информировало пользователей о том, что в компании Trezor произошла утечка данных, которая затронула 106 856 ее клиентов. Поддельное письмо также сообщало пользователю, что кошелек, связанный с его адресом электронной почты, также был взломан.

Пользователей обманывают, заставляя загружать обновления

В фальшивом уведомлении о нарушении данных также отмечалось, что компания не знает масштабов нарушения. В нем также содержалась просьба к пользователям установить новый PIN-код на аппаратном кошельке, загрузив последнее обновление.

Однако, когда пользователь нажимает на загруженную ссылку, она переводит его на поддельный веб-сайт, где субъекты угрозы могут нанести дальнейший ущерб системе пользователя.

В доменном имени первого сайта используются символы Punycode, что позволяет участникам угрозы выдавать себя за основной домен Trezor, используя кириллицу или акцентированные символы.

Ваш капитал Капитал чаще всего определяется как большая сумма денег, которую вы используете для инвестирования. находится под угрозой.

Читать далее: