ارائه دهنده کیف پول سخت افزار ارز دیجیتال Trezor می گوید که اینطور است تحقیق یک کمپین فیشینگ اخیر که کاربران خود را از طریق آدرس های ایمیل ثبت شده آنها هدف قرار داده است. این شرکت تحقیقات را پس از دریافت چندین هشدار از کاربران Trezor در توییتر آغاز کرد.
با توجه به آلارم ها، بازیگران غیرمجاز با چند کاربر Trezor که خود را به عنوان شرکت معرفی می کردند تماس گرفتند. هدف این کلاهبرداران گمراه کردن سرمایه گذاران ساده لوح و سرقت وجوه رمزنگاری آنها است.
The Threat Actors وب سایت Trezor را شبیه سازی کردند
برخی از کاربران Trezor ایمیلی دریافت کردند که از آنها خواسته شد برنامه های کاربردی را از دامنه "trezor.us" دانلود کنند، که دامنه ای جعلی است که نام دامنه رسمی Trezor، "trezor.io" را شبیه سازی می کند.
در ابتدا، Trezor فکر می کرد که آدرس های ایمیل آسیب دیده متعلق به لیستی از کاربرانی است که برای خبرنامه ها، میزبانی شده در Mailchimp و ارائه دهندگان خدمات بازاریابی آمریکایی مشترک شده اند.
این حادثه امنیتی زمانی شروع شد که کاربران کیف پول سختافزاری Trezor شروع به دریافت ایمیلهای جعلی حادثه امنیتی کردند که ادعا میکرد یک اعلان نقض داده است. هشدار ایمیل جعلی به کاربران اطلاع داد که Trezor با نقض امنیتی مواجه شده است که بر 106,856 مشتری آن تأثیر گذاشته است. ایمیل جعلی همچنین به کاربر میگفت که کیف پول مرتبط با آدرس ایمیل او نیز به خطر افتاده است.
کاربران برای دانلود بهروزرسانیها فریب میخورند
اخطار جعلی نقض اطلاعات همچنین خاطرنشان کرد که شرکت از میزان نقض اطلاعی ندارد. همچنین از کاربران خواست تا با دانلود آخرین بهروزرسانی، یک پین جدید در کیف پول سختافزاری خود تنظیم کنند.
با این حال، هنگامی که کاربر روی پیوند دانلود شده کلیک می کند، او را به وب سایت جعلی می برد که در آن عوامل تهدید می توانند آسیب بیشتری به سیستم کاربر وارد کنند.
نام دامنه اولین وبسایت از کاراکترهای Punycode استفاده میکند، که به بازیگران تهدید اجازه میدهد تا با استفاده از حروف سیریلیک یا لهجهدار، دامنه اصلی Trezor را جعل کنند.
سرمایه شما در معرض خطر است.
ادامه مطلب:
منبع: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users