암호화폐 하드웨어 지갑 제공업체 Trezor는 다음과 같이 말합니다. 조사 중 등록된 이메일 주소를 통해 사용자를 표적으로 삼은 최근 피싱 캠페인. 회사는 트위터를 통해 Trezor 사용자로부터 여러 차례 경고를 받은 후 조사를 시작했습니다.
경보에 따르면, 승인되지 않은 행위자는 회사를 사칭하여 여러 Trezor 사용자에게 연락했습니다. 이러한 사기꾼의 목표는 속기 쉬운 투자자를 속이고 암호화폐 자금을 훔치는 것입니다.
위협 행위자들이 Trezor의 웹사이트를 복제했습니다.
Trezor 사용자 중 일부는 공식 Trezor 도메인 이름인 'trezor.io'를 복제한 가짜 도메인인 'trezor.us' 도메인에서 애플리케이션을 다운로드하라는 이메일을 받았습니다.
처음에 Trezor는 영향을 받은 이메일 주소가 Mailchimp 및 미국 마케팅 서비스 제공업체에서 호스팅되는 뉴스레터를 구독하는 사용자 목록에 속한다고 생각했습니다.
보안 사고는 Trezor 하드웨어 지갑 사용자가 데이터 유출 알림이라고 주장하는 가짜 보안 사고 이메일을 받기 시작하면서 시작되었습니다. 가짜 이메일 경고는 사용자에게 Trezor가 106,856명의 고객에게 영향을 미치는 보안 위반을 경험했음을 알렸습니다. 또한 가짜 이메일은 사용자에게 이메일 주소와 연결된 지갑도 손상되었다는 내용을 알려줍니다.
사용자는 속아서 업데이트를 다운로드하게 됩니다.
가짜 데이터 침해 통지에는 회사가 침해의 정도를 알지 못한다는 점도 명시되어 있습니다. 또한 사용자에게 최신 업데이트를 다운로드하여 하드웨어 지갑에 새로운 PIN을 설정하도록 요청했습니다.
그러나 사용자가 다운로드한 링크를 클릭하면 위협 행위자가 사용자 시스템에 추가 피해를 입힐 수 있는 가짜 웹사이트로 연결됩니다.
첫 번째 웹사이트의 도메인 이름은 Punycode 문자를 사용하므로 위협 행위자는 키릴 문자 또는 악센트 문자를 사용하여 주요 Trezor 도메인을 가장할 수 있습니다.
귀하의 자본이 위험합니다.
더 읽기 :
출처: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users