加密貨幣硬體錢包提供商 Trezor 表示 調查 最近的網路釣魚活動透過註冊的電子郵件地址針對使用者。 該公司在 Twitter 上收到 Trezor 用戶的多個警報後開始調查。
根據警報,未經授權的行為者冒充該公司聯繫了幾名 Trezor 用戶。 這些詐騙者的目標是誤導容易上當的投資者並竊取他們的加密貨幣資金。
威脅行為者克隆了 Trezor 的網站
一些 Trezor 用戶收到一封電子郵件,要求他們從“trezor.us”網域下載應用程序,該網域是克隆官方 Trezor 網域“trezor.io”的假域。
最初,Trezor 認為受影響的電子郵件地址屬於訂閱新聞通訊的用戶列表,託管在 Mailchimp 和美國行銷服務提供者上。
當 Trezor 硬體錢包的用戶開始收到聲稱是資料外洩通知的虛假安全事件電子郵件時,安全事件就開始了。 假電子郵件警報通知用戶 Trezor 遇到了安全漏洞,影響了 106,856 名客戶。 該虛假電子郵件還告訴用戶,與其電子郵件地址關聯的錢包也已洩露。
用戶被騙下載更新
虛假資料外洩通知也指出,該公司不知道洩漏的程度。 它還要求用戶透過下載最新更新在其硬體錢包上設定新的 PIN 碼。
但是,當使用者點擊下載的連結時,會將他們帶到虛假網站,威脅行為者可以在其中對使用者係統進行進一步的損害。
第一個網站的網域使用 Punycode 字符,允許威脅行為者使用西里爾字母或重音字符來冒充主要 Trezor 域。
您的資金處於危險之中。
閱讀更多:
資料來源:https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users