Tech

Trezor хэрэглэгчиддээ хийсэн фишинг халдлагын талаар мөрдөн байцаалтын ажиллагаа эхлүүллээ

04/04/2022
Bitcoin Ethereum мэдээ

Техник хангамжийн түрийвч үйлдвэрлэгч Trezor өөрийн мэдээллийн зөрчлөө худал хуурмаг гэж нэрлэж байна
Техник хангамжийн түрийвч үйлдвэрлэгч Trezor өөрийн мэдээллийн зөрчлөө худал хуурмаг гэж нэрлэж байна

Cryptocurrency тоног төхөөрөмжийн түрийвч үйлчилгээ үзүүлэгч Trezor үүнийг хэлж байна мөрдөн шалгах Сүүлийн үеийн фишинг кампанит ажил нь хэрэглэгчдэдээ бүртгүүлсэн имэйл хаягаар нь чиглүүлсэн. Твиттерт Trezor-ын хэрэглэгчдээс хэд хэдэн сэрэмжлүүлэг хүлээн авсны дараа тус компани мөрдөн байцаалтаа эхлүүлсэн.

Сэрүүлгийн дагуу зөвшөөрөлгүй жүжигчид тус компанийг нэрлэсэн Trezor-ын хэд хэдэн хэрэглэгчидтэй холбоо барьсан байна. Эдгээр луйварчдын зорилго бол итгэмтгий хөрөнгө оруулагчдыг төөрөгдүүлж, тэдний крипто сангуудыг хулгайлах явдал юм.

Аюул заналхийлсэн жүжигчид Трезорын вэбсайтыг хувилсан

Trezor-ын зарим хэрэглэгчид "trezor.us" домэйноос програм татаж авахыг хүссэн имэйл хүлээн авсан бөгөөд энэ нь Trezor албан ёсны домэйн нэр болох "trezor.io"-г хуулбарласан хуурамч домэйн юм.

Эхэндээ Trezor нөлөөлөлд өртсөн цахим шуудангийн хаягууд нь Mailchimp дээр байршуулсан мэдээллийн товхимол захиалсан хэрэглэгчдийн жагсаалт болон Америкийн маркетингийн үйлчилгээ үзүүлэгчдийн жагсаалтад багтдаг гэж бодсон.

Trezor тоног төхөөрөмжийн түрийвчний хэрэглэгчид өгөгдөл зөрчсөн тухай мэдэгдэл гэх хуурамч аюулгүй байдлын ослын имэйл хүлээн авч эхэлснээр аюулгүй байдлын асуудал эхэлсэн. Хуурамч цахим шуудангийн сэрэмжлүүлэг нь Trezor нь 106,856 үйлчлүүлэгчдийнхээ аюулгүй байдлын зөрчилд өртсөн тухай хэрэглэгчдэд мэдээлсэн. Хуурамч и-мэйл нь хэрэглэгчдэд тэдний имэйл хаягтай холбоотой түрийвч нь мөн эвдэрсэн гэж мэдэгджээ.

Cloudbet урамшуулал

Хэрэглэгчид хууртагдаж, шинэчлэлтүүдийг татаж авдаг

Мэдээллийн зөрчлийн тухай хуурамч мэдэгдэлд тус компани зөрчлийн цар хүрээг мэдэхгүй байгааг тэмдэглэжээ. Энэ нь хэрэглэгчдээс хамгийн сүүлийн үеийн шинэчлэлтийг татаж авах замаар тоног төхөөрөмжийн түрийвч дээрээ шинэ PIN код оруулахыг хүссэн.

Гэсэн хэдий ч, хэрэглэгч татаж авсан холбоос дээр дарахад аюул заналхийлэгчид хэрэглэгчийн системд цаашид хохирол учруулах боломжтой хуурамч вэбсайт руу аваачдаг.

Анхны вэб сайтын домэйн нэр нь Punycode тэмдэгтүүдийг ашигладаг бөгөөд энэ нь аюул заналхийлэгчдэд кирилл эсвэл өргөлттэй тэмдэгтүүдийг ашиглан Trezor гол домайныг дуурайх боломжийг олгодог.

Таны хөрөнгө эрсдэлд орно.

Цааш унших:

Эх сурвалж: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users