O provedor de carteira de hardware de criptomoeda Trezor diz que é investigar uma campanha de phishing recente que visava seus usuários por meio de seus endereços de e-mail registrados. A empresa iniciou a investigação depois de receber vários alertas de usuários da Trezor no Twitter.
De acordo com os alarmes, atores não autorizados entraram em contato com vários usuários da Trezor se passando pela empresa. O objetivo desses golpistas é enganar investidores crédulos e roubar seus fundos de criptomoedas.
The Threat Actors clonou o site da Trezor
Alguns dos usuários do Trezor receberam um e-mail pedindo para baixar aplicativos do domínio “trezor.us”, que é um domínio falso que clona o nome de domínio oficial do Trezor, 'trezor.io.'
Inicialmente, a Trezor pensou que os endereços de e-mail afetados pertenciam a uma lista de usuários que se inscreveram para boletins informativos hospedados no Mailchimp e provedores de serviços de marketing americanos.
O incidente de segurança começou quando os usuários da carteira de hardware Trezor começaram a receber e-mails falsos de incidentes de segurança que afirmam ser uma notificação de violação de dados. O alerta de e-mail falso informou aos usuários que a Trezor sofreu uma violação de segurança que afetou 106,856 de seus clientes. O e-mail falso também disse ao usuário que a carteira associada ao endereço de e-mail também foi comprometida.
Os usuários são enganados ao baixar atualizações
A falsa notificação de violação de dados também observou que a empresa não sabe a extensão da violação. Além disso, pediu aos usuários que configurassem um novo PIN em sua carteira de hardware baixando a atualização mais recente.
No entanto, quando o usuário clica no link baixado, ele o leva ao site falso, onde os agentes da ameaça podem causar mais danos ao sistema do usuário.
O nome de domínio do primeiro site usa caracteres Punycode, permitindo que os agentes da ameaça representem o domínio principal da Trezor usando caracteres cirílicos ou acentuados.
Seu capital está em risco.
Leia mais:
Fonte: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users