Le fournisseur de portefeuille matériel de crypto-monnaie Trezor dit que c'est enquête une récente campagne de phishing ciblant ses utilisateurs via leurs adresses e-mail enregistrées. La firme a lancé l'enquête après avoir reçu plusieurs alertes d'utilisateurs de Trezor sur Twitter.
Selon les alarmes, des acteurs non autorisés ont contacté plusieurs utilisateurs de Trezor se faisant passer pour l'entreprise. Le but de ces escrocs est d'induire en erreur les investisseurs crédules et de voler leurs fonds cryptographiques.
Les acteurs de la menace ont cloné le site Web de Trezor
Certains des utilisateurs de Trezor ont reçu un e-mail leur demandant de télécharger des applications à partir du domaine "trézor.us", qui est un faux domaine qui clone le nom de domaine officiel de Trezor, "trézor.io".
Au départ, Trezor pensait que les adresses e-mail concernées appartenaient à une liste d'utilisateurs abonnés à des newsletters, hébergées sur Mailchimp, et à des fournisseurs de services de marketing américains.
L'incident de sécurité a commencé lorsque les utilisateurs du portefeuille matériel Trezor ont commencé à recevoir de faux e-mails d'incident de sécurité prétendant être une notification de violation de données. La fausse alerte par e-mail a informé les utilisateurs que Trezor avait subi une faille de sécurité affectant 106,856 XNUMX de ses clients. Le faux e-mail a également indiqué à l'utilisateur que le portefeuille associé à son adresse e-mail avait également été compromis.
Les utilisateurs sont trompés en téléchargeant des mises à jour
La fausse notification de violation de données a également noté que l'entreprise ne connaît pas l'étendue de la violation. Il a en outre demandé aux utilisateurs de configurer un nouveau code PIN sur leur portefeuille matériel en téléchargeant la dernière mise à jour.
Cependant, lorsque l'utilisateur clique sur le lien téléchargé, il le dirige vers le faux site Web où les acteurs de la menace peuvent endommager davantage le système de l'utilisateur.
Le nom de domaine du premier site Web utilise des caractères Punycode, permettant aux acteurs de la menace d'usurper l'identité du domaine principal de Trezor en utilisant des caractères cyrilliques ou accentués.
Votre capital est à risque.
Lire la suite:
Source : https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users