ספקית ארנקי החומרה של מטבעות קריפטו, Trezor, אומרת שכן חקירה קמפיין דיוג לאחרונה שכוון למשתמשים שלו דרך כתובות האימייל הרשומות שלהם. החברה החלה בחקירה לאחר שקיבלה מספר התראות ממשתמשי טרזור בטוויטר.
לפי האזעקות, שחקנים לא מורשים יצרו קשר עם מספר משתמשי טרזור שהתחזו לחברה. המטרה של הרמאים הללו היא להטעות משקיעים פתיים ולגנוב את כספי הקריפטו שלהם.
שחקני האיום שיבטו את האתר של טרזור
חלק ממשתמשי Trezor קיבלו אימייל ובו ביקשו מהם להוריד אפליקציות מהדומיין "trezor.us", שהוא דומיין מזויף שמשבט את שם הדומיין הרשמי של Trezor, 'trezor.io'.
בתחילה, טרזור חשב שכתובות האימייל המושפעות שייכות לרשימה של משתמשים שנרשמו לניוזלטרים, המתארחים ב-Mailchimp וספקי שירותי שיווק אמריקאים.
תקרית האבטחה החלה כאשר משתמשים בארנק החומרה של Trezor החלו לקבל מיילים מזויפים של אירועי אבטחה המתיימרים להיות הודעה על הפרת נתונים. התראת האימייל המזויפת הודיעה למשתמשים כי טרזור חוותה פרצת אבטחה שהשפיעה על 106,856 מלקוחותיה. המייל המזויף גם אמר למשתמש שגם הארנק המשויך לכתובת האימייל שלו נפרץ.
משתמשים שולל כדי להוריד עדכונים
הודעת הפרת הנתונים המזויפת ציינה גם שהחברה לא יודעת את היקף ההפרה. בנוסף, הוא ביקש מהמשתמשים להגדיר PIN חדש בארנק החומרה שלהם על ידי הורדת העדכון האחרון.
עם זאת, כאשר המשתמש לוחץ על הקישור שהורד, הוא מעביר אותו לאתר המזויף בו יכולים שחקני האיום לבצע נזק נוסף למערכת של המשתמש.
שם הדומיין של האתר הראשון משתמש בתווי Punycode, מה שמאפשר לשחקני האיום להתחזות לדומיין הראשי של Trezor באמצעות תווים קיריליים או מבטאים.
ההון שלך נמצא בסיכון.
קרא עוד:
מקור: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users