En nätfiskekampanj baserad på ett falskt Trezor-dataintrång är i det vilda, som syftar till att stryka Trezor-användares kryptovalutor.
E-postkampanjen övertalar användare att gå igenom en säkerhetsprocess med hänvisning till ett dataintrångsincident, där den inkluderar en Trezor-inloggningssida för nätfiske med webbplatstema – i väntan på att användarnas autentiseringsuppgifter ska stjälas. Trezor erkände denna kampanj och varnade användare att vara vaksamma.
Syftar till att stjäla dina referenser
Trezor, hårdvaruplånboken som lagrar dina kryptovalutor säkrare än molnbaserade plånböcker, är nu temat för en storslagen nätfiskekampanj.
???? @Trezor
⚠ /supports-tresor.buzz
⚠ /private-tresor-support.ink
⚠ /supports-tresor.buzz☣ AS22612 [198.54.115.46]
???? @Namecheap
???? Namecheap@ActorExpose @bunnymaid @CryptoPhishing @CryptoScamDB @JAMESWT_MHT @JCyberSec_ @sniko_ @nullcookies @Spam404#bedrägeri #bluff pic.twitter.com/AuoJwvCIWW— Mich (@dubstard) 28 februari 2023
Med start den 27 februari, Trezors kunder började få SMS och e-postmeddelanden som hänvisade till ett falskt dataintrång hos företaget och bad användarna att gå igenom en säkerhetsprocess för att hålla sig säkra.
Efter sammanhanget ovan finns en domänlänk som ber användare att besöka. Tja, detta är en nätfiskesida skapad på samma sätt som Trezors inloggningswebbplats – med fält som väntar på användarinlägg. Intet ont anande användare som anger sina plånboksuppgifter (fröfras) kommer att bli stulen av hotaktörerna, som använder dem för att exportera dina kryptovalutor till sina egna plånböcker.
Trezor är medveten om denna nätfiskekampanj och bad användarna att vara medvetna om den. Företaget noterade inga bevis för ett dataintrång nyligen i sina system och bad användarna att vara vaksamma. Även om det inte är känt hur hotaktörerna fick tag på Trezors kunders databas, antas det vara ett resultat av MailChimp-intrånget i mars 2022.
???? Akta dig för den aktiva nätfiske-bluffen!
Angriparna kontaktar offren via telefonsamtal, SMS och/eller e-post för att säga att det har förekommit ett säkerhetsbrott eller misstänkt aktivitet på deras Trezor-konto.
➡️ Vänligen ignorera dessa meddelanden eftersom de inte är från Trezor. ⬅️
Mer info i???????? pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) 28 februari 2023
E-postmarknadsföringsföretaget har tidigare sagt att data från över 100 kunder till det har stulits, som mestadels innehöll kryptovaluta och finansbolag. I hopp om att detta är orsaken, rekommenderas användare som innehar någon kryptovaluta-plånbok att inte dela sina referenser någonstans och riskera sina tillgångar för stöld.
