El proveedor de billetera de hardware de criptomonedas Trezor dice que es investigar una reciente campaña de phishing dirigida a sus usuarios a través de sus direcciones de correo electrónico registradas. La firma inició la investigación luego de recibir varias alertas de usuarios de Trezor en Twitter.
Según las alarmas, actores no autorizados contactaron a varios usuarios de Trezor haciéndose pasar por la empresa. El objetivo de estos estafadores es engañar a los inversionistas crédulos y robar sus fondos criptográficos.
Los actores de la amenaza clonaron el sitio web de Trezor
Algunos de los usuarios de Trezor recibieron un correo electrónico pidiéndoles que descargaran aplicaciones del dominio "trezor.us", que es un dominio falso que clona el nombre de dominio oficial de Trezor, 'trezor.io'.
Inicialmente, Trezor pensó que las direcciones de correo electrónico afectadas pertenecían a una lista de usuarios que se suscribieron a boletines, alojados en Mailchimp y proveedores de servicios de marketing estadounidenses.
El incidente de seguridad comenzó cuando los usuarios de la billetera de hardware Trezor comenzaron a recibir correos electrónicos falsos de incidentes de seguridad que afirman ser una notificación de violación de datos. La alerta de correo electrónico falsa informó a los usuarios que Trezor experimentó una brecha de seguridad que afectó a 106,856 XNUMX de sus clientes. El correo electrónico falso también le decía al usuario que la billetera asociada con su dirección de correo electrónico también se había visto comprometida.
Los usuarios son engañados para que descarguen actualizaciones
La notificación de violación de datos falsos también señaló que la empresa no conoce el alcance de la violación. Además, pidió a los usuarios que configuraran un nuevo PIN en su billetera de hardware descargando la última actualización.
Sin embargo, cuando el usuario hace clic en el enlace descargado, lo lleva al sitio web falso donde los actores de amenazas pueden dañar aún más el sistema del usuario.
El nombre de dominio del primer sitio web usa caracteres Punycode, lo que permite a los actores de amenazas hacerse pasar por el dominio principal de Trezor usando caracteres cirílicos o acentuados.
Tu capital está en riesgo.
Más información:
Fuente: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users