Trezor ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Cryptocurrency กล่าวว่ามันคือ งานค้นคว้า แคมเปญฟิชชิ่งล่าสุดที่กำหนดเป้าหมายผู้ใช้ผ่านที่อยู่อีเมลที่ลงทะเบียนไว้ บริษัทเริ่มการสอบสวนหลังจากได้รับการแจ้งเตือนหลายครั้งจากผู้ใช้ Trezor บน Twitter
ตามสัญญาณเตือน นักแสดงที่ไม่ได้รับอนุญาตได้ติดต่อกับผู้ใช้ Trezor หลายคนที่แอบอ้างเป็นบริษัท เป้าหมายของนักต้มตุ๋นเหล่านี้คือการหลอกลวงนักลงทุนที่ใจง่ายและขโมยเงินคริปโตของพวกเขา
The Threat Actors โคลนเว็บไซต์ของ Trezor
ผู้ใช้ Trezor บางคนได้รับอีเมลที่ขอให้ดาวน์โหลดแอปพลิเคชันจากโดเมน “trezor.us” ซึ่งเป็นโดเมนปลอมที่ลอกแบบชื่อโดเมนอย่างเป็นทางการของ Trezor นั่นคือ 'trezor.io'
ในขั้นต้น Trezor คิดว่าที่อยู่อีเมลที่ได้รับผลกระทบนั้นเป็นของรายชื่อผู้ใช้ที่สมัครรับจดหมายข่าว ซึ่งโฮสต์บน Mailchimp และผู้ให้บริการด้านการตลาดของอเมริกา
เหตุการณ์ด้านความปลอดภัยเริ่มต้นเมื่อผู้ใช้กระเป๋าเงินฮาร์ดแวร์ Trezor เริ่มได้รับอีเมลเหตุการณ์ความปลอดภัยปลอมที่อ้างว่าเป็นการแจ้งเตือนการละเมิดข้อมูล อีเมลแจ้งเตือนปลอมแจ้งผู้ใช้ว่า Trezor พบการละเมิดความปลอดภัยที่ส่งผลกระทบต่อลูกค้า 106,856 ราย อีเมลปลอมยังบอกผู้ใช้ด้วยว่ากระเป๋าเงินที่เชื่อมโยงกับที่อยู่อีเมลของพวกเขาก็ถูกบุกรุกเช่นกัน
ผู้ใช้ถูกหลอกให้ดาวน์โหลดการอัปเดต
การแจ้งเตือนการละเมิดข้อมูลปลอมยังระบุด้วยว่าบริษัทไม่ทราบขอบเขตของการละเมิด นอกจากนี้ยังขอให้ผู้ใช้ตั้งค่า PIN ใหม่ในกระเป๋าเงินฮาร์ดแวร์โดยดาวน์โหลดการอัปเดตล่าสุด
อย่างไรก็ตาม เมื่อผู้ใช้คลิกลิงก์ที่ดาวน์โหลด ระบบจะนำพวกเขาไปยังเว็บไซต์ปลอมซึ่งผู้คุกคามสามารถสร้างความเสียหายเพิ่มเติมต่อระบบของผู้ใช้ได้
ชื่อโดเมนของเว็บไซต์แรกใช้อักขระ Punycode ทำให้ผู้คุกคามสามารถแอบอ้างเป็นโดเมน Trezor หลักโดยใช้อักษรซิริลลิกหรืออักขระเน้นเสียง
เงินทุนของคุณตกอยู่ในความเสี่ยง
อ่านเพิ่มเติม:
ที่มา: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users