Estafa d'actualització de seguretat de Trezor

El Mezo el Llocs web canalla

Traduir a:

Internet és un espai vast ple d'oportunitats i perills. Entre les amenaces més persistents hi ha les estafes en línia dissenyades per robar informació sensible, sovint fent-se passar per serveis de confiança. Els estafadors exploten la confiança humana, la urgència i la inexperiència tècnica per atraure les víctimes a trampes. Un exemple recent és l'estafa d'actualització de seguretat de Trezor, una campanya de phishing que suplanta la plataforma legítima de moneders de maquinari Trezor per robar les credencials dels moneders de criptomonedes.

Taula de continguts

La naturalesa enganyosa de l’estafa de l’actualització de seguretat de Trezor

Els investigadors van descobrir l'estafa a trezor.update-suite-online.com, tot i que poden aparèixer esquemes similars en diferents dominis. La pàgina fraudulenta imita el lloc web oficial de Trezor.io, instant els usuaris a realitzar una "actualització de seguretat crítica". El disseny, la redacció i la maquetació estan elaborats per convèncer els visitants que la sol·licitud és genuïna.

Un cop a la pàgina, es presenta als usuaris un botó "Cerca Trezor" i se'ls tranquil·litza que si no segueixen les instruccions, es podrien produir problemes tècnics, com ara modes de manteniment indefinits o funcionalitats defectuoses. L'estafa inclou un botó "Activa l'actualització" juntament amb els termes de l'acord de servei. En prémer-lo, es demana als visitants que introdueixin la contrasenya del moneder, una acció que lliura aquesta informació sensible directament a les mans dels atacants.

A diferència dels processos de seguretat legítims, l'únic propòsit d'aquesta estafa és el robatori. Qualsevol contrasenya introduïda al lloc web es registra i es transmet als estafadors, cosa que els permet buidar completament la cartera de la víctima.

Per què les criptomonedes són un objectiu principal per als estafadors

Les característiques úniques del sector de les criptomonedes el fan especialment atractiu per als ciberdelinqüents. Les transaccions són irreversibles, és a dir, que un cop els fons es transfereixen a la cartera d'un estafador, no hi ha cap autoritat central per revertir el pagament o recuperar els actius. Això per si sol dóna als estafadors un poderós incentiu per centrar-se en les criptomonedes en lloc dels sistemes bancaris tradicionals.

A més, la propietat de criptomonedes està lligada a les credencials d'accés al moneder, claus privades o contrasenyes, que actuen com a única prova de la propietat dels actius. Si aquestes dades es veuen compromeses, el control dels actius passa completament a mans de l'atacant. La naturalesa descentralitzada de la indústria, l'abast global i l'anonimat (o pseudònim) de les transaccions compliquen encara més els esforços de les forces de l'ordre, permetent que prosperin les estafes.

Les estafes criptogràfiques comunes inclouen atacs de phishing destinats a capturar dades d'inici de sessió, buidadors de carteres que executen scripts maliciosos per buidar comptes i fraus que enganyen els usuaris perquè transfereixin fons directament a carteres controlades per estafadors. Cadascuna es basa en l'engany, l'enginyeria social i la manca de consciència de la víctima per tenir èxit.

Tàctiques de distribució darrere de l’estafa

L'estafa de l'actualització de seguretat de Trezor, com moltes amenaces similars, es distribueix a través de canals en línia agressius i enganyosos. Aquests poden incloure xarxes publicitàries fraudulentes que redirigeixen els usuaris a pàgines de phishing, campanyes de publicitat maliciosa integrades en llocs web compromesos i correu brossa enviat per correu electrònic, missatgeria instantània o xarxes socials.

Els estafadors també aprofiten el typosquatting, que consisteix a registrar dominis similars als legítims però amb lleugeres diferències ortogràfiques, per atrapar usuaris que escriuen malament les adreces web. En alguns casos, fins i tot els llocs web legítims són segrestats i es fan servir finestres emergents malicioses o scripts que buiden la cartera, exposant els visitants desprevinguts a l'amenaça.

Paraula final

L'estafa d'actualització de seguretat de Trezor és una sofisticada operació de phishing que aprofita l'alt risc i la irreversibilitat de les transaccions amb criptomonedes. Imitant una marca de confiança i creant una falsa sensació d'urgència, els atacants pretenen enganyar les víctimes perquè renunciïn a les seves credencials de moneder. L'única defensa eficaç és la vigilància, la comprovació doble de les URL, evitar les sol·licituds d'actualització no sol·licitades i no introduir mai informació sensible fora de plataformes oficials i verificades.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Estafa d'actualització de seguretat de Trezor

La naturalesa enganyosa de l’estafa de l’actualització de seguretat de Trezor

Per què les criptomonedes són un objectiu principal per als estafadors

Tàctiques de distribució darrere de l’estafa

Paraula final

Enviar Comentari

Tendència

Estafa de llançament aeri de Chainbase

Grup de pirates informàtics Chaos RaaS

Clotomonia.co.in

Més vist

Programari maliciós

Estafa de correu electrònic "Geek Squad".

Fuq.com