ტექნიკური

Trezor იწყებს გამოძიებას ფიშინგზე თავდასხმებზე მის მომხმარებლებზე

04/04/2022
Bitcoin Ethereum News

აპარატურის საფულის შემქმნელი Trezor მოუწოდებს მონაცემთა დარღვევას, რომელიც ამტკიცებს Hoax
აპარატურის საფულის შემქმნელი Trezor მოუწოდებს მონაცემთა დარღვევას, რომელიც ამტკიცებს Hoax

კრიპტოვალუტის ტექნიკის საფულის პროვაიდერი Trezor ამბობს, რომ ასეა გამოძიება ბოლოდროინდელი ფიშინგ კამპანია, რომელიც მიზნად ისახავს მის მომხმარებლებს მათი რეგისტრირებული ელექტრონული ფოსტის მისამართების საშუალებით. ფირმამ გამოძიება დაიწყო მას შემდეგ, რაც ტვიტერზე Trezor-ის მომხმარებლებისგან რამდენიმე შეტყობინება მიიღო.

განგაშის თანახმად, არაავტორიზებული მსახიობები დაუკავშირდნენ Trezor-ის რამდენიმე მომხმარებელს, რომლებიც წარმოადგენდნენ კომპანიას. ამ თაღლითების მიზანია შეცდომაში შეიყვანონ გონიერი ინვესტორები და მოიპარონ მათი კრიპტო სახსრები.

The Threat Actors-მა კლონირა ტრეზორის ვებგვერდი

Trezor-ის ზოგიერთმა მომხმარებელმა მიიღო ელფოსტა, რომელშიც სთხოვდა ჩამოტვირთონ აპლიკაციები "trezor.us" დომენიდან, რომელიც არის ყალბი დომენი, რომელიც კლონირებს Trezor დომენის ოფიციალურ სახელს, "trezor.io".

თავდაპირველად, ტრეზორმა თვლიდა, რომ დაზარალებული ელ.ფოსტის მისამართები მიეკუთვნება იმ მომხმარებლების სიას, რომლებმაც გამოიწერეს საინფორმაციო ბიულეტენი, მასპინძლობდა Mailchimp-ზე და ამერიკული მარკეტინგული სერვისის პროვაიდერები.

უსაფრთხოების ინციდენტი დაიწყო მაშინ, როდესაც Trezor-ის ტექნიკის საფულის მომხმარებლებმა დაიწყეს ყალბი უსაფრთხოების ინციდენტის ელ.წერილების მიღება, რომლებიც აცხადებენ, რომ ეს არის მონაცემთა დარღვევის შესახებ შეტყობინება. ყალბი ელფოსტის გაფრთხილებამ მომხმარებლებს აცნობა, რომ Trezor-მა განიცადა უსაფრთხოების დარღვევა, რომელიც შეეხო მის 106,856 მომხმარებელს. ყალბმა ელფოსტამ ასევე უთხრა მომხმარებელს, რომ მათ ელ.ფოსტის მისამართთან დაკავშირებული საფულე ასევე გატეხილია.

Cloudbet ბონუსი

მომხმარებლები მოტყუებულნი არიან განახლებების ჩამოტვირთვაში

ყალბი მონაცემების დარღვევის შეტყობინებაში ასევე აღნიშნულია, რომ კომპანიამ არ იცის დარღვევის მასშტაბები. მან ასევე სთხოვა მომხმარებლებს ახალი PIN-ის დაყენება მათ აპარატურულ საფულეზე უახლესი განახლების ჩამოტვირთვით.

თუმცა, როდესაც მომხმარებელი დააწკაპუნებს ჩამოტვირთულ ბმულზე, ის გადაიყვანს ყალბ ვებსაიტზე, სადაც საფრთხის მოქმედ პირებს შეუძლიათ შემდგომი ზიანი მიაყენონ მომხმარებლის სისტემას.

პირველი ვებსაიტის დომენის სახელი იყენებს Punycode-ის სიმბოლოებს, რაც საფრთხის მოქმედ პირებს საშუალებას აძლევს განასახიერონ მთავარი Trezor დომენი კირილიცის ან აქცენტირებული სიმბოლოების გამოყენებით.

თქვენი კაპიტალი საფრთხეშია.

დაწვრილებით:

წყარო: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users