Tech

Trezor Melancarkan Siasatan Terhadap Serangan Phishing Ke Atas Penggunanya

04/04/2022
Berita Bitcoin Ethereum

Pembuat Dompet Perkakasan Trezor Memanggil Tuntutan Pelanggaran Datanya Satu Tipuan
Pembuat Dompet Perkakasan Trezor Memanggil Tuntutan Pelanggaran Datanya Satu Tipuan

Pembekal dompet perkakasan mata wang kripto Trezor mengatakan ia adalah menyiasat kempen pancingan data baru-baru ini yang menyasarkan penggunanya melalui alamat e-mel berdaftar mereka. Firma itu memulakan siasatan selepas menerima beberapa makluman daripada pengguna Trezor di Twitter.

Menurut penggera, pelakon yang tidak dibenarkan menghubungi beberapa pengguna Trezor yang menyamar sebagai syarikat itu. Matlamat penipu ini adalah untuk mengelirukan pelabur yang mudah tertipu dan mencuri dana crypto mereka.

Pelakon Ancaman Mengklon Laman Web Trezor

Beberapa pengguna Trezor menerima e-mel yang meminta mereka memuat turun aplikasi daripada domain “trezor.us”, iaitu domain palsu yang mengklonkan nama domain rasmi Trezor, 'trezor.io.'

Image

Pada mulanya, Trezor menganggap alamat e-mel yang terjejas tergolong dalam senarai pengguna yang melanggan surat berita, dihoskan di Mailchimp dan penyedia perkhidmatan pemasaran Amerika.

Insiden keselamatan bermula apabila pengguna dompet perkakasan Trezor mula menerima e-mel insiden keselamatan palsu yang mendakwa sebagai pemberitahuan pelanggaran data. Makluman e-mel palsu memaklumkan pengguna bahawa Trezor mengalami pelanggaran keselamatan yang menjejaskan 106,856 pelanggannya. E-mel palsu itu juga memberitahu pengguna bahawa dompet yang dikaitkan dengan alamat e-mel mereka telah dikompromi juga.

Bonus Cloudbet

Pengguna Ditipu Untuk Memuat Turun Kemas Kini

Pemberitahuan pelanggaran data palsu juga menyatakan bahawa syarikat itu tidak mengetahui tahap pelanggaran tersebut. Ia selanjutnya meminta pengguna untuk menyediakan PIN baharu pada dompet perkakasan mereka dengan memuat turun kemas kini terkini.

Walau bagaimanapun, apabila pengguna mengklik pada pautan yang dimuat turun, ia membawa mereka ke laman web palsu di mana pelaku ancaman boleh melakukan kerosakan selanjutnya kepada sistem pengguna.

Nama domain tapak web pertama menggunakan aksara Punycode, membenarkan pelakon ancaman menyamar sebagai domain Trezor utama menggunakan aksara Cyrillic atau beraksen.

Modal anda berisiko.

Baca lebih lanjut:

Sumber: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users