Trezor lancerer undersøgelse af phishing-angreb på sine brugere

Cryptocurrency hardware wallet-udbyderen Trezor siger, at det er det undersøge en nylig phishing-kampagne, der målrettede sine brugere gennem deres registrerede e-mailadresser. Firmaet startede efterforskningen efter at have modtaget adskillige advarsler fra Trezor-brugere på Twitter.

Ifølge alarmerne kontaktede uautoriserede aktører flere Trezor-brugere, der udgav sig for at være virksomheden. Målet med disse svindlere er at vildlede godtroende investorer og stjæle deres kryptomidler.

The Threat Actors klonede Trezors hjemmeside

Nogle af Trezor-brugerne modtog en e-mail, hvor de bad dem downloade applikationer fra "trezor.us"-domænet, som er et falsk domæne, der kloner det officielle Trezor-domænenavn, 'trezor.io.'

Oprindeligt mente Trezor, at de berørte e-mailadresser tilhørte en liste over brugere, der abonnerede på nyhedsbreve, hostet på Mailchimp, og amerikanske marketingtjenesteudbydere.

Sikkerhedshændelsen startede, da brugere af Trezor hardware wallet begyndte at modtage falske sikkerhedshændelser, der hævder at være en meddelelse om databrud. Den falske e-mail-alarm informerede brugerne om, at Trezor oplevede et sikkerhedsbrud, der berørte 106,856 af dets kunder. Den falske e-mail fortalte også brugeren, at den tegnebog, der er knyttet til deres e-mail-adresse, også er blevet kompromitteret.

Brugere bliver bedraget til at downloade opdateringer

Den falske meddelelse om databrud bemærkede også, at virksomheden ikke kender omfanget af bruddet. Den bad desuden brugere om at konfigurere en ny PIN-kode på deres hardwarepung ved at downloade den seneste opdatering.

Men når brugeren klikker på det downloadede link, fører det dem til den falske hjemmeside, hvor trusselsaktørerne kan udføre yderligere skade på brugerens system.

Domænenavnet på det første websted bruger Punycode-tegn, hvilket gør det muligt for trusselsaktører at efterligne Trezors hoveddomæne ved hjælp af kyrilliske eller accenttegn.

Din kapital er i fare.

Læs mere: