Tech

Trezor Meluncurkan Investigasi Atas Serangan Phishing Pada Penggunanya

04/04/2022
Berita Bitcoin Ethereum

Pembuat Dompet Perangkat Keras Trezor Menyebut Pelanggaran Data Klaimnya Sebuah Kebohongan
Pembuat Dompet Perangkat Keras Trezor Menyebut Pelanggaran Data Klaimnya Sebuah Kebohongan

Penyedia dompet perangkat keras Cryptocurrency Trezor mengatakan itu menyelidiki kampanye phishing baru-baru ini yang menargetkan penggunanya melalui alamat email terdaftar mereka. Perusahaan memulai penyelidikan setelah menerima beberapa peringatan dari pengguna Trezor di Twitter.

Menurut alarm, aktor yang tidak berwenang menghubungi beberapa pengguna Trezor yang menyamar sebagai perusahaan. Tujuan dari scammers ini adalah untuk menyesatkan investor yang mudah tertipu dan mencuri dana crypto mereka.

Situs Web Trezor yang Dikloning oleh Aktor Ancaman

Beberapa pengguna Trezor menerima email yang meminta mereka untuk mengunduh aplikasi dari domain "trezor.us", yang merupakan domain palsu yang mengkloning nama domain resmi Trezor, 'trezor.io.'

Gambar

Awalnya, Trezor mengira alamat email yang terpengaruh milik daftar pengguna yang berlangganan buletin, yang dihosting di Mailchimp, dan penyedia layanan pemasaran Amerika.

Insiden keamanan dimulai ketika pengguna dompet perangkat keras Trezor mulai menerima email insiden keamanan palsu yang mengklaim sebagai pemberitahuan pelanggaran data. Peringatan email palsu memberi tahu pengguna bahwa Trezor mengalami pelanggaran keamanan yang memengaruhi 106,856 pelanggannya. Email palsu juga memberi tahu pengguna bahwa dompet yang terkait dengan alamat email mereka juga telah disusupi.

Bonus Cloudbet

Pengguna Tertipu Untuk Mengunduh Pembaruan

Pemberitahuan pelanggaran data palsu juga mencatat bahwa perusahaan tidak mengetahui sejauh mana pelanggaran tersebut. Lebih lanjut meminta pengguna untuk mengatur PIN baru di dompet perangkat keras mereka dengan mengunduh pembaruan terbaru.

Namun, ketika pengguna mengklik tautan yang diunduh, itu membawa mereka ke situs web palsu di mana pelaku ancaman dapat melakukan kerusakan lebih lanjut pada sistem pengguna.

Nama domain situs web pertama menggunakan karakter Punycode, yang memungkinkan pelaku ancaman untuk meniru domain Trezor utama menggunakan karakter Sirilik atau beraksen.

Modal Anda berisiko.

Baca lebih lanjut:

Sumber: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users