加密货币硬件钱包提供商 Trezor 表示 调查 最近的一次网络钓鱼活动,通过用户注册的电子邮件地址针对其用户。 该公司在收到 Twitter 上 Trezor 用户的多次警报后开始调查。
根据警报,未经授权的行为者联系了几名冒充该公司的 Trezor 用户。 这些骗子的目标是误导容易上当的投资者并窃取他们的加密货币资金。
威胁演员克隆了 Trezor 的网站
一些 Trezor 用户收到一封电子邮件,要求他们从“trezor.us”域下载应用程序,该域是一个克隆 Trezor 官方域名“trezor.io”的假域。
最初,Trezor 认为受影响的电子邮件地址属于订阅时事通讯、托管在 Mailchimp 和美国营销服务提供商上的用户列表。
当 Trezor 硬件钱包的用户开始收到声称是数据泄露通知的虚假安全事件电子邮件时,安全事件就开始了。 虚假电子邮件警报通知用户,Trezor 经历了影响其 106,856 名客户的安全漏洞。 假电子邮件还告诉用户,与他们的电子邮件地址关联的钱包也已被盗用。
用户被欺骗下载更新
虚假数据泄露通知还指出,该公司不知道泄露的程度。 它进一步要求用户通过下载最新更新在他们的硬件钱包上设置一个新的 PIN。
然而,当用户点击下载的链接时,它会将他们带到假冒网站,威胁者可以在其中对用户的系统进行进一步的破坏。
第一个网站的域名使用 Punycode 字符,允许攻击者使用西里尔字母或重音字符冒充 Trezor 主域。
你的资本面临风险。
了解更多:
资料来源:https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users