Ofruesi i portofolit të harduerit të kriptomonedhës Trezor thotë se është hetimin një fushatë e fundit phishing që synonte përdoruesit e saj përmes adresave të tyre të emailit të regjistruar. Firma filloi hetimin pasi mori disa sinjalizime nga përdoruesit e Trezor në Twitter.
Sipas alarmeve, aktorë të paautorizuar kanë kontaktuar me disa përdorues të Trezorit, të cilët janë paraqitur si kompania. Qëllimi i këtyre mashtruesve është të mashtrojnë investitorët sylesh dhe të vjedhin fondet e tyre kripto.
Aktorët e Kërcënimit klonuan faqen e internetit të Trezor
Disa nga përdoruesit e Trezor morën një email ku u kërkonte të shkarkonin aplikacione nga domeni "trezor.us", i cili është një domen i rremë që klonon emrin zyrtar të domenit Trezor, 'trezor.io.'
Fillimisht, Trezor mendoi se adresat e prekura të emailit i përkisnin një liste përdoruesish që u pajtuan për gazetat, të organizuara në Mailchimp, dhe ofruesit e shërbimeve amerikane të marketingut.
Incidenti i sigurisë filloi kur përdoruesit e portofolit të harduerit Trezor filluan të marrin emaile false për incidentin e sigurisë që pretendojnë të jenë një njoftim për shkeljen e të dhënave. Alarmi i rremë i emailit informoi përdoruesit se Trezor përjetoi një shkelje sigurie që preku 106,856 klientë të saj. Emaili i rremë i tha gjithashtu përdoruesit se portofoli i lidhur me adresën e tyre të emailit është komprometuar gjithashtu.
Përdoruesit mashtrohen për të shkarkuar përditësime
Njoftimi fals për shkeljen e të dhënave gjithashtu vuri në dukje se kompania nuk e di shkallën e shkeljes. Më tej u kërkoi përdoruesve të vendosnin një PIN të ri në portofolin e tyre të harduerit duke shkarkuar përditësimin më të fundit.
Megjithatë, kur përdoruesi klikon në lidhjen e shkarkuar, ai e çon atë në faqen e rreme të internetit ku aktorët e kërcënimit mund të kryejnë dëme të mëtejshme në sistemin e përdoruesit.
Emri i domenit të faqes së parë të internetit përdor karaktere Punycode, duke i lejuar aktorët e kërcënimit të imitojnë domenin kryesor Trezor duke përdorur karaktere cirilike ose të theksuara.
Kapitali juaj është në rrezik.
Lexo më shumë:
Burimi: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users