暗号通貨ハードウェアウォレットプロバイダーのTrezorは、それはそうだと述べています 調査中 最近のフィッシング キャンペーンでは、登録された電子メール アドレスを介してユーザーがターゲットにされていました。 同社は、Twitter上でTrezorユーザーから複数の警告を受け取った後に調査を開始した。
警報によると、無許可の攻撃者が同社を装って複数の Trezor ユーザーに接触したという。 これらの詐欺師の目的は、だまされやすい投資家を誤解させ、暗号資産を盗むことです。
脅威アクターが Trezor の Web サイトをクローン化
Trezor ユーザーの一部は、Trezor の公式ドメイン名「trezor.io」のクローンを作成した偽のドメインである「trezor.us」ドメインからアプリケーションをダウンロードするよう求める電子メールを受け取りました。
当初、Trezor 氏は、影響を受ける電子メール アドレスは、Mailchimp でホストされているニュースレターを購読しているユーザーのリストと、米国のマーケティング サービス プロバイダーに属していると考えていました。
このセキュリティインシデントは、Trezor ハードウェアウォレットのユーザーがデータ侵害通知を装った偽のセキュリティインシデントメールを受信し始めたことから始まりました。 偽の電子メール警告は、Trezor がセキュリティ侵害に遭遇し、その顧客のうち 106,856 人が影響を受けたことをユーザーに通知しました。 偽の電子メールは、電子メール アドレスに関連付けられているウォレットも侵害されたことをユーザーに伝えました。
ユーザーは騙されてアップデートをダウンロードする
偽のデータ侵害通知では、同社が侵害の範囲を把握していないことも指摘されている。 さらにユーザーに対し、最新のアップデートをダウンロードしてハードウェアウォレットに新しいPINを設定するよう求めた。
ただし、ユーザーがダウンロードしたリンクをクリックすると、偽の Web サイトに誘導され、そこで脅威アクターがユーザーのシステムにさらなる損害を与える可能性があります。
最初の Web サイトのドメイン名には Punycode 文字が使用されており、攻撃者がキリル文字またはアクセント付き文字を使用してメインの Trezor ドメインになりすますことができます。
あなたの資本は危険にさらされています。
続きを読む:
出典: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attachs-on-its-users