Mae darparwr waled caledwedd Cryptocurrency Trezor yn dweud ei fod ymchwilio ymgyrch gwe-rwydo diweddar a dargedodd ei ddefnyddwyr trwy eu cyfeiriadau e-bost cofrestredig. Dechreuodd y cwmni yr ymchwiliad ar ôl derbyn sawl rhybudd gan ddefnyddwyr Trezor ar Twitter.
Yn ôl y larymau, cysylltodd actorion anawdurdodedig â sawl defnyddiwr Trezor gan esgusodi fel y cwmni. Nod y sgamwyr hyn yw camarwain buddsoddwyr hygoelus a dwyn eu cronfeydd crypto.
Yr Actorion Bygythiad wedi Clonio Gwefan Trezor
Derbyniodd rhai o ddefnyddwyr Trezor e-bost yn gofyn iddynt lawrlwytho cymwysiadau o'r parth “trezor.us”, sef parth ffug sy'n clonio enw parth swyddogol Trezor, 'trezor.io.'
I ddechrau, roedd Trezor yn meddwl bod y cyfeiriadau e-bost yr effeithiwyd arnynt yn perthyn i restr o ddefnyddwyr a danysgrifiodd ar gyfer cylchlythyrau, a gynhaliwyd ar Mailchimp, a darparwyr gwasanaethau marchnata Americanaidd.
Dechreuodd y digwyddiad diogelwch pan ddechreuodd defnyddwyr waled caledwedd Trezor dderbyn e-byst digwyddiad diogelwch ffug sy'n honni eu bod yn hysbysiad torri data. Hysbysodd y rhybudd e-bost ffug ddefnyddwyr bod Trezor wedi profi toriad diogelwch a effeithiodd ar 106,856 o'i gwsmeriaid. Dywedodd yr e-bost ffug wrth y defnyddiwr hefyd fod y waled sy'n gysylltiedig â'i gyfeiriad e-bost wedi'i beryglu hefyd.
Mae Defnyddwyr yn Cael eu Twyllo I Lawrlwytho Diweddariadau
Roedd yr hysbysiad torri data ffug hefyd yn nodi nad yw'r cwmni'n gwybod hyd a lled y toriad. Gofynnodd hefyd i ddefnyddwyr sefydlu PIN newydd ar eu waled caledwedd trwy lawrlwytho'r diweddariad diweddaraf.
Fodd bynnag, pan fydd y defnyddiwr yn clicio ar y ddolen wedi'i lawrlwytho, mae'n mynd â nhw i'r wefan ffug lle gall yr actorion bygythiad wneud difrod pellach i system y defnyddiwr.
Mae enw parth y wefan gyntaf yn defnyddio nodau Punycode, gan ganiatáu i'r actorion bygythiad ddynwared prif barth Trezor gan ddefnyddio nodau Cyrilig neu acennog.
Mae eich cyfalaf mewn perygl.
Darllenwch fwy:
Ffynhonnell: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users