Провајдер новчаника хардвера за криптовалуте Трезор каже да јесте истражује недавна пхисхинг кампања која је циљала своје кориснике преко њихових регистрованих адреса е-поште. Фирма је започела истрагу након што је на Твитеру примила неколико упозорења од корисника Трезора.
Према алармима, неовлашћени актери контактирали су неколико корисника Трезора који су се представљали као компанија. Циљ ових преваранта је да заведу лаковерне инвеститоре и украду њихова крипто средства.
Глумци претњи клонирали су Трезорову веб страницу
Неки од корисника Трезора су примили е-пошту у којој се тражи да преузму апликације са домена „трезор.ус”, који је лажни домен који клонира званично име Трезор домена, „трезор.ио”.
У почетку је Трезор мислио да погођене адресе е-поште припадају листи корисника који су се претплатили на билтене, хостоване на Маилцхимп-у, и америчким провајдерима маркетиншких услуга.
Безбедносни инцидент је почео када су корисници хардверског новчаника Трезор почели да добијају лажне имејлове о безбедносним инцидентима за које се тврди да су обавештења о кршењу података. Лажно упозорење путем е-поште обавестило је кориснике да је Трезор доживео безбедносни пробој који је утицао на 106,856 његових купаца. Лажна е-пошта је такође рекла кориснику да је новчаник повезан са његовом адресом е-поште такође компромитован.
Корисници су преварени да преузимају ажурирања
У обавештењу о лажном кршењу података такође је наведено да компанија не зна обим кршења. Даље је од корисника тражило да подесе нови ПИН на свом хардверском новчанику преузимањем најновијег ажурирања.
Међутим, када корисник кликне на преузету везу, одводи га на лажну веб локацију где актери претњи могу да изврше даљу штету корисничком систему.
Име домена прве веб локације користи знакове Пуницоде, омогућавајући актерима претњи да се имитирају као главни Трезор домен користећи ћириличну или наглашене знакове.
Ваш капитал је у опасности.
Опширније:
Извор: хттпс://инсидебитцоинс.цом/невс/трезор-лаунцхес-инвестигатион-овер-пхисхинг-аттацкс-он-итс-усерс