Cryptocurrency Hardware Portemonnaie Provider Trezor seet et ass z'ënnersichen eng rezent Phishing Kampagne déi seng Benotzer duerch hir registréiert E-Mail Adressen gezielt huet. D'Firma huet d'Enquête ugefaang nodeems se e puer Alarmer vun Trezor Benotzer op Twitter kritt huet.
No den Alarmer hunn onerlaabt Akteuren e puer Trezor Benotzer kontaktéiert, déi sech als Firma poséieren. D'Zil vun dëse Scammers ass gullible Investisseuren ze täuschen an hir Krypto Fongen ze klauen.
D'Threat Actors hunn dem Trezor seng Websäit gekloont
E puer vun den Trezor Benotzer kruten eng E-Mail fir se ze froen Uwendungen aus dem "trezor.us" Domain erofzelueden, wat e gefälschte Domain ass, deen den offiziellen Trezor Domain Numm, 'trezor.io' klonet.
Am Ufank huet den Trezor geduecht datt déi betraffe E-Mailadressen zu enger Lëscht vun de Benotzer gehéieren, déi sech op Newslettere abonnéiert hunn, op Mailchimp gehost, an amerikanesche Marketingserviceprovider.
De Sécherheetsvirfall huet ugefaang wéi d'Benotzer vun der Trezor Hardware Portemonnaie ugefaang hunn falsch Sécherheetsincident E-Mailen ze kréien, déi behaapten eng Dateverletzung Notifikatioun ze sinn. Déi falsch E-Mail Alarm informéiert d'Benotzer datt Trezor e Sécherheetsbroch erlieft huet, deen 106,856 vu senge Clienten betraff huet. Déi gefälscht E-Mail huet och dem Benotzer gesot datt de Portemonnaie, déi mat hirer E-Mailadress assoziéiert ass, och kompromittéiert gouf.
D'Benotzer ginn täuscht fir Updates erofzelueden
Déi falsch Dateverletzung Notifikatioun huet och bemierkt datt d'Firma den Ausmooss vun der Verstouss net weess. Et huet d'Benotzer weider gefrot fir en neie PIN op hirem Hardware Portemonnaie opzestellen andeems se de leschten Update eroflueden.
Wéi och ëmmer, wann de Benotzer op den erofgeluede Link klickt, hëlt se op déi gefälscht Websäit wou d'Bedrohungsakteuren weider Schued un de System vum Benotzer kënne maachen.
Den Domain Numm vun der éischter Websäit benotzt Punycode Charaktere, wat d'Bedrohungsakteuren erlaabt d'Haaptrei Trezor Domain mat kyrilleschen oder accentéierten Charakteren ze imitéieren.
Äert Kapital ass a Gefor.
Viruliesen:
Quell: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users