Tech

Trezor өз пайдаланушыларына жасалған фишингтік шабуылдарға қатысты тергеуді бастады

04/04/2022
Bitcoin Ethereum жаңалықтары

Аппараттық әмиян жасаушы Trezor өзінің деректерін бұзу туралы мәлімдемелерді жалған деп атайды
Аппараттық әмиян жасаушы Trezor өзінің деректерін бұзу туралы мәлімдемелерді жалған деп атайды

Cryptocurrency аппараттық әмиян провайдері Trezor осылай дейді тергеу өз пайдаланушыларына тіркелген электрондық пошта мекенжайлары арқылы бағытталған соңғы фишингтік науқан. Фирма Twitter-дегі Trezor қолданушыларынан бірнеше ескерту алғаннан кейін тергеуді бастады.

Дабылға сәйкес, рұқсат етілмеген актерлер Trezor компаниясының бірнеше пайдаланушысымен байланысқа шықты. Бұл алаяқтардың мақсаты - сенімсіз инвесторларды адастыру және олардың криптографиялық қорларын ұрлау.

Қауіпті актерлер Трезордың веб-сайтын клондады

Кейбір Trezor пайдаланушылары «trezor.io» ресми Trezor домен атауын клондайтын жалған домен болып табылатын «trezor.us» доменінен қолданбаларды жүктеп алуды сұрайтын электрондық хат алды.

Бастапқыда Trezor зардап шеккен электрондық пошта мекенжайлары Mailchimp-те орналастырылған ақпараттық бюллетеньдерге жазылған пайдаланушылар тізіміне және американдық маркетингтік қызмет провайдерлеріне жатады деп ойлады.

Қауіпсіздік оқиғасы Trezor аппараттық әмиянының пайдаланушылары деректерді бұзу туралы хабарландыру деп мәлімдейтін жалған қауіпсіздік оқиғасы туралы электрондық хаттарды ала бастағанда басталды. Жалған электрондық пошта ескертуі пайдаланушыларға Trezor 106,856 XNUMX тұтынушыларына әсер еткен қауіпсіздік бұзылғанын хабарлады. Сондай-ақ жалған электрондық пошта пайдаланушыға олардың электрондық пошта мекенжайымен байланысты әмиянның да бұзылғанын айтты.

Cloudbet бонусы

Пайдаланушылар жаңартуларды жүктеп алу үшін алданып қалады

Мәліметтердің бұзылуы туралы жалған хабарлама компанияның бұзылу дәрежесін білмейтінін де атап өтті. Ол әрі қарай пайдаланушылардан соңғы жаңартуды жүктеп алу арқылы аппараттық әмиянында жаңа PIN кодын орнатуды сұрады.

Дегенмен, пайдаланушы жүктеп алынған сілтемені басқан кезде, ол оларды жалған веб-сайтқа апарады, онда қатер субъектілері пайдаланушының жүйесіне одан әрі зиян келтіруі мүмкін.

Бірінші веб-сайттың домендік атауында Punycode таңбалары пайдаланылады, бұл қауіп-қатер субъектілеріне кириллица немесе екпінді таңбаларды пайдаланып негізгі Trezor доменінің кейпін көрсетуге мүмкіндік береді.

Сіздің капиталыңызға қауіп төніп тұр.

Ары қарай оқу:

Дереккөз: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users