ຜູ້ໃຫ້ບໍລິການ wallet hardware Cryptocurrency Trezor ເວົ້າວ່າມັນແມ່ນ ການສືບສວນ ແຄມເປນ phishing ທີ່ຜ່ານມາທີ່ແນໃສ່ຜູ້ໃຊ້ຂອງຕົນໂດຍຜ່ານທີ່ຢູ່ອີເມວຂອງພວກເຂົາທີ່ລົງທະບຽນ. ບໍລິສັດໄດ້ເລີ່ມຕົ້ນການສືບສວນຫຼັງຈາກໄດ້ຮັບການແຈ້ງເຕືອນຫຼາຍໆຄັ້ງຈາກຜູ້ໃຊ້ Trezor ໃນ Twitter.
ອີງຕາມການເຕືອນໄພ, ນັກສະແດງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໄດ້ຕິດຕໍ່ກັບຜູ້ໃຊ້ Trezor ຫຼາຍຄົນທີ່ສະແດງເປັນບໍລິສັດ. ເປົ້າຫມາຍຂອງຜູ້ຫລອກລວງເຫຼົ່ານີ້ແມ່ນເພື່ອເຮັດໃຫ້ນັກລົງທຶນເຂົ້າໃຈຜິດແລະລັກເງິນ crypto ຂອງເຂົາເຈົ້າ.
The Threat Actors Cloned ເວັບໄຊທ໌ Trezor
ຜູ້ໃຊ້ Trezor ບາງຄົນໄດ້ຮັບອີເມວຂໍໃຫ້ພວກເຂົາດາວໂຫລດແອັບພລິເຄຊັນຈາກໂດເມນ "trezor.us", ເຊິ່ງເປັນໂດເມນປອມທີ່ໂຄນຊື່ໂດເມນຢ່າງເປັນທາງການຂອງ Trezor, 'trezor.io.'
ໃນເບື້ອງຕົ້ນ, Trezor ຄິດວ່າທີ່ຢູ່ອີເມວທີ່ຖືກກະທົບເປັນບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ທີ່ລົງທະບຽນສໍາລັບຈົດຫມາຍຂ່າວ, ເປັນເຈົ້າພາບໃນ Mailchimp, ແລະຜູ້ໃຫ້ບໍລິການດ້ານກາລະຕະຫຼາດອາເມລິກາ.
ເຫດການຄວາມປອດໄພເລີ່ມຕົ້ນໃນເວລາທີ່ຜູ້ໃຊ້ຂອງກະເປົາເງິນຮາດແວ Trezor ເລີ່ມໄດ້ຮັບອີເມວເຫດການຄວາມປອດໄພປອມທີ່ອ້າງວ່າເປັນການແຈ້ງເຕືອນການລະເມີດຂໍ້ມູນ. ການແຈ້ງເຕືອນອີເມວປອມໄດ້ແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ວ່າ Trezor ປະສົບກັບການລະເມີດຄວາມປອດໄພທີ່ສົ່ງຜົນກະທົບຕໍ່ລູກຄ້າ 106,856 ຄົນ. ອີເມວປອມຍັງບອກຜູ້ໃຊ້ວ່າກະເປົ໋າເງິນທີ່ກ່ຽວຂ້ອງກັບທີ່ຢູ່ອີເມວຂອງພວກເຂົາຖືກທໍາລາຍເຊັ່ນດຽວກັນ.
ຜູ້ໃຊ້ຖືກຫລອກລວງໃຫ້ດາວໂຫລດການປັບປຸງ
ການແຈ້ງເຕືອນການລະເມີດຂໍ້ມູນປອມຍັງສັງເກດເຫັນວ່າບໍລິສັດບໍ່ຮູ້ຂອບເຂດຂອງການລະເມີດ. ມັນໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຕັ້ງ PIN ໃໝ່ໃນກະເປົາເງິນຮາດແວຂອງເຂົາເຈົ້າໂດຍການດາວໂຫຼດການອັບເດດຫຼ້າສຸດ.
ຢ່າງໃດກໍ່ຕາມ, ເມື່ອຜູ້ໃຊ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ດາວໂຫລດ, ມັນນໍາພວກເຂົາໄປຫາເວັບໄຊທ໌ປອມທີ່ຜູ້ຂົ່ມຂູ່ສາມາດປະຕິບັດຄວາມເສຍຫາຍຕໍ່ລະບົບຂອງຜູ້ໃຊ້ຕື່ມອີກ.
ຊື່ໂດເມນຂອງເວັບໄຊທ໌ທໍາອິດໃຊ້ຕົວອັກສອນ Punycode, ອະນຸຍາດໃຫ້ນັກສະແດງໄພຂົ່ມຂູ່ທີ່ຈະປອມຕົວເປັນໂດເມນ Trezor ຕົ້ນຕໍໂດຍໃຊ້ Cyrillic ຫຼືຕົວອັກສອນທີ່ມີສຽງ.
ທຶນຂອງທ່ານມີຄວາມສ່ຽງ.
ອ່ານຕື່ມ:
ທີ່ມາ: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users