Trezor, fornitore di hardware wallet per criptovalute, afferma di sì indagando una recente campagna di phishing che ha preso di mira i suoi utenti attraverso i loro indirizzi email registrati. L'azienda ha avviato le indagini dopo aver ricevuto diversi avvisi dagli utenti di Trezor su Twitter.
Secondo gli allarmi, attori non autorizzati hanno contattato diversi utenti Trezor spacciandosi per l'azienda. L'obiettivo di questi truffatori è fuorviare gli investitori creduloni e rubare i loro fondi crittografici.
Gli attori della minaccia hanno clonato il sito web di Trezor
Alcuni utenti di Trezor hanno ricevuto un'e-mail in cui si chiedeva loro di scaricare applicazioni dal dominio "trezor.us", che è un dominio falso che clona il nome di dominio Trezor ufficiale, "trezor.io".
Inizialmente, Trezor pensava che gli indirizzi e-mail interessati appartenessero a un elenco di utenti iscritti a newsletter, ospitati su Mailchimp e fornitori di servizi di marketing americani.
L'incidente di sicurezza è iniziato quando gli utenti del portafoglio hardware Trezor hanno iniziato a ricevere e-mail di incidenti di sicurezza fasulli che affermano di essere una notifica di violazione dei dati. Il falso avviso e-mail informava gli utenti che Trezor ha subito una violazione della sicurezza che ha colpito 106,856 dei suoi clienti. L'e-mail falsa ha anche detto all'utente che anche il portafoglio associato al suo indirizzo e-mail è stato compromesso.
Gli utenti vengono indotti a scaricare gli aggiornamenti
La falsa notifica di violazione dei dati ha anche rilevato che la società non conosce l'entità della violazione. Ha inoltre chiesto agli utenti di impostare un nuovo PIN sul proprio portafoglio hardware scaricando l'ultimo aggiornamento.
Tuttavia, quando l'utente fa clic sul collegamento scaricato, lo porta al sito Web falso in cui gli attori delle minacce possono causare ulteriori danni al sistema dell'utente.
Il nome di dominio del primo sito Web utilizza i caratteri Punycode, consentendo agli attori delle minacce di impersonare il dominio Trezor principale utilizzando caratteri cirillici o accentati.
Il tuo capitale è a rischio.
Leggi di più:
Fonte: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users