流行的加密货币钱包公司 Trezor 本周末宣布调查针对其用户的电子邮件网络钓鱼活动。
被入侵的邮件列表被用来发送虚假的数据泄露通知,并试图从钱包中窃取资金。
网络钓鱼攻击这一切都始于几个用户在 Twitter 上透露收到电子邮件以从“trezor.us”域下载应用程序。然而,Trezor 的官方域名恰好是——“trezor.io”。该公司后来证实,被泄露的电子邮件地址属于那些订阅了电子邮件营销服务提供商 Mailchimp 上托管的新闻通讯的用户。
面部电子邮件已阅读,
它进一步要求用户下载最新的 Trezor 套件,以便在他们的硬件钱包上设置一个新的种子短语。该电子邮件还包含“下载最新版本”按钮,该按钮将用户引导至网络钓鱼站点,在该站点输入种子后,他们将失去所有资金。
报告还表明,攻击背后的欺诈者还下载了原始 Trezor Suite 的源代码(因为它是开源的),并创建了自己修改过的假应用程序,使其看起来与合法应用程序相同。具有讽刺意味的是,这个假套件还在屏幕顶部有一个横幅,警告用户网络钓鱼攻击。
Trezor的确认在一份声明中,Trezor 透露 MailChimp “内部人员”通过向用户发送恶意链接进行了网络钓鱼攻击。
这家加密钱包公司还声称,在情况得到解决之前,它不会通过时事通讯进行交流,并敦促其用户在另行通知之前不要打开任何看似来自 Trezor 的电子邮件。到目前为止,它还告知网络钓鱼域——trezor(.)us 和 suite(.)xn--trzor-o51b(.)com——已被删除。
在加密借贷平台 BlockFi 与 Circle、Pantera Capital、NYDIG 一起遭受第三方供应商 HubSpot 的数据泄露仅两周后,最新的进展就出现了。欺诈者针对的是加密货币行业的个人。
没有评论: