Կրիպտոարժույթի ապարատային դրամապանակների մատակարար Trezor-ն ասում է, որ դա այդպես է հետաքննություն վերջերս ֆիշինգային արշավ, որն ուղղված էր իր օգտատերերին իրենց գրանցված էլ. հասցեների միջոցով: Ընկերությունը սկսել է հետաքննությունը՝ Twitter-ում Trezor-ի օգտատերերից մի քանի ահազանգեր ստանալուց հետո:
Ըստ ահազանգերի՝ չարտոնված դերասանները կապ են հաստատել Trezor-ի մի քանի օգտատերերի հետ, ովքեր ներկայացել են որպես ընկերություն։ Այս խաբեբաների նպատակն է մոլորեցնել դյուրահավատ ներդրողներին և գողանալ նրանց կրիպտո միջոցները:
The Threat Actors-ը կլոնավորել է Տրեզորի կայքը
Trezor-ի օգտատերերից մի քանիսը նամակ ստացան՝ խնդրելով ներբեռնել հավելվածներ «trezor.us» տիրույթից, որը կեղծ տիրույթ է, որը կլոնավորում է Trezor տիրույթի պաշտոնական անունը՝ «trezor.io»:
Սկզբում Տրեզորը կարծում էր, որ տուժած էլփոստի հասցեները պատկանում են օգտատերերի ցանկին, որոնք բաժանորդագրվել են Mailchimp-ում տեղակայված տեղեկագրերին և ամերիկյան մարքեթինգային ծառայություններ մատուցողներին:
Անվտանգության միջադեպը սկսվեց այն ժամանակ, երբ Trezor ապարատային դրամապանակի օգտատերերը սկսեցին ստանալ կեղծ անվտանգության միջադեպերի էլեկտրոնային նամակներ, որոնք պնդում են, որ տվյալների խախտման մասին ծանուցում են: Կեղծ էլփոստի ծանուցումը օգտատերերին տեղեկացրեց, որ Trezor-ը անվտանգության խախտում է ունեցել, որը ազդել է իր հաճախորդների 106,856-ի վրա: Կեղծ նամակը նաև օգտատիրոջը հայտնել է, որ իրենց էլ. հասցեի հետ կապված դրամապանակը նույնպես վտանգված է:
Օգտագործողները խաբվում են թարմացումներ ներբեռնելու համար
Տվյալների խախտման կեղծ ծանուցման մեջ նշվում է նաև, որ ընկերությունը չգիտի խախտման չափը: Այն նաև խնդրեց օգտվողներին տեղադրել նոր PIN իրենց ապարատային դրամապանակում՝ ներբեռնելով վերջին թարմացումը:
Այնուամենայնիվ, երբ օգտատերը սեղմում է ներբեռնված հղման վրա, այն տանում է նրան կեղծ կայք, որտեղ սպառնալիքի դերակատարները կարող են հետագա վնաս հասցնել օգտատիրոջ համակարգին:
Առաջին կայքի տիրույթի անվանումն օգտագործում է Punycode նիշերը՝ թույլ տալով սպառնալիքի դերակատարներին անձնավորել հիմնական Trezor տիրույթը՝ օգտագործելով կիրիլիցա կամ ընդգծված նիշերը:
Ձեր կապիտալը վտանգված է:
Read more:
Աղբյուր՝ https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users