Trezor, aanbieder van cryptocurrency-hardwareportefeuilles, zegt van wel onderzoeken een recente phishing-campagne die zijn gebruikers targette via hun geregistreerde e-mailadressen. Het bedrijf startte het onderzoek nadat het verschillende waarschuwingen had ontvangen van Trezor-gebruikers op Twitter.
Volgens de alarmen hebben onbevoegde actoren contact opgenomen met verschillende Trezor-gebruikers die zich voordeden als het bedrijf. Het doel van deze oplichters is om goedgelovige investeerders te misleiden en hun cryptofondsen te stelen.
De Threat Actors hebben de website van Trezor gekloond
Sommige Trezor-gebruikers ontvingen een e-mail waarin hen werd gevraagd applicaties te downloaden van het domein 'trezor.us', een nepdomein dat de officiële Trezor-domeinnaam 'trezor.io' kloont.
Aanvankelijk dacht Trezor dat de getroffen e-mailadressen tot een lijst van gebruikers behoorden die zich hadden geabonneerd op nieuwsbrieven, gehost op Mailchimp, en Amerikaanse marketingdienstverleners.
Het beveiligingsincident begon toen gebruikers van de Trezor hardware wallet nep-e-mails over beveiligingsincidenten begonnen te ontvangen die beweerden een melding van een datalek te zijn. De valse e-mailwaarschuwing informeerde gebruikers dat Trezor een inbreuk op de beveiliging had ervaren die 106,856 van zijn klanten trof. De nep-e-mail vertelde de gebruiker ook dat de portemonnee die aan zijn e-mailadres is gekoppeld, ook is gecompromitteerd.
Gebruikers worden misleid om updates te downloaden
In de valse melding van een datalek werd ook opgemerkt dat het bedrijf de omvang van de inbreuk niet kent. Verder werd gebruikers gevraagd een nieuwe pincode in te stellen op hun hardware wallet door de nieuwste update te downloaden.
Wanneer de gebruiker echter op de gedownloade link klikt, wordt hij naar de nepwebsite geleid waar de bedreigingsactoren verdere schade aan het systeem van de gebruiker kunnen aanrichten.
De domeinnaam van de eerste website maakt gebruik van Punycode-tekens, waardoor de bedreigingsactoren het Trezor-hoofddomein kunnen nabootsen met behulp van Cyrillische tekens of tekens met accenten.
Uw kapitaal loopt gevaar.
Lees verder:
Bron: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users