Kripto donanım cüzdanı sağlayıcısı Trezor, kullanıcılarına güvenlik uyarısı yaptı ve kötü niyetli aktörlerin şirketi taklit ederek hassas bilgileri ele geçirmeye yönelik yeni bir taktik kullandığını bildirdi.
23 Haziran'da sosyal medya platformu X (eski adıyla Twitter) üzerinden yapılan bir paylaşımda, Trezor kullanıcıları uyarmış ve dolandırıcıların Trezor destek yanıtlarıymış gibi görünen sahte e-postalar göndermek için iletişim formunu kötüye kullandığını bildirdi.
Cüzdan sağlayıcısına göre, dolandırıcılık e-postaları gerçek gibi görünmekte ancak dikkatsiz kullanıcıların hassas bilgilerini elde etmek ve hesaplarını tehlikeye atmak amacıyla kötü niyetli aktörler tarafından yapılan oltalama girişimleridir.
Durumu netleştirerek, Trezor iç e-posta sistemlerinde bir ihlal olmadığını doğruladı. Bunun yerine, saldırganlar hedeflenen kullanıcıların e-posta adreslerini kullanarak destek talepleri gönderdiler. Bu, Trezor'un otomatik sisteminin, oltalama mesajlarına bir güvenilirlik katmanı ekleyerek geçerli destek yanıtları gibi görünen yanıtlar göndermesini tetikledi.
Trezor, sorunun kontrol altına alındığını vurguladı ve gelecekteki olayları önlemek için ek önlemler alırken incelemeye devam ettiğini söyledi.
Ancak, bu Trezor'un hedef alındığı ilk kez değil. Ocak ayında, firma saldırganların haber bülteni abone e-posta veritabanına erişim sağladığı ve Trezor ekibini taklit etmek için üçüncü taraf bir hizmet kullandığı bir olayı bildirdi; kullanıcılarına kötü niyetli e-postalar gönderdi.
Tekrarlanan olaylar, Trezor'un güvenlik seviyeleri üzerinde inceleme başlattı. Son zamanlarda, rakip cüzdan üreticisi Ledger'ın güvenlik bölümü Ledger Donjon'dan araştırmacılar, Trezor Safe modelleri hakkında endişelerini dile getirerek, bunların karmaşık saldırılara karşı tam koruma sağlamayabileceği konusunda uyardılar.
Trezor artık kullanıcıları dikkatli olmaya ve varlıklarını güvende tutmak için sıkı güvenlik uygulamalarına uymaya çağırıyor.
"Unutmayın, Cüzdan yedeklerinizi ASLA paylaşmayın — her zaman özel ve çevrimdışı kalmalıdır. Trezor asla cüzdan yedeklerinizi istemeyecektir," diye uyardı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Trezor, bir iletişim formu istismarı kullanılarak yapılan phishing dolandırıcılığı sonrası güvenlik uyarısı yayımladı.
Kripto donanım cüzdanı sağlayıcısı Trezor, kullanıcılarına güvenlik uyarısı yaptı ve kötü niyetli aktörlerin şirketi taklit ederek hassas bilgileri ele geçirmeye yönelik yeni bir taktik kullandığını bildirdi.
23 Haziran'da sosyal medya platformu X (eski adıyla Twitter) üzerinden yapılan bir paylaşımda, Trezor kullanıcıları uyarmış ve dolandırıcıların Trezor destek yanıtlarıymış gibi görünen sahte e-postalar göndermek için iletişim formunu kötüye kullandığını bildirdi.
Cüzdan sağlayıcısına göre, dolandırıcılık e-postaları gerçek gibi görünmekte ancak dikkatsiz kullanıcıların hassas bilgilerini elde etmek ve hesaplarını tehlikeye atmak amacıyla kötü niyetli aktörler tarafından yapılan oltalama girişimleridir.
Durumu netleştirerek, Trezor iç e-posta sistemlerinde bir ihlal olmadığını doğruladı. Bunun yerine, saldırganlar hedeflenen kullanıcıların e-posta adreslerini kullanarak destek talepleri gönderdiler. Bu, Trezor'un otomatik sisteminin, oltalama mesajlarına bir güvenilirlik katmanı ekleyerek geçerli destek yanıtları gibi görünen yanıtlar göndermesini tetikledi.
Trezor, sorunun kontrol altına alındığını vurguladı ve gelecekteki olayları önlemek için ek önlemler alırken incelemeye devam ettiğini söyledi.
Ancak, bu Trezor'un hedef alındığı ilk kez değil. Ocak ayında, firma saldırganların haber bülteni abone e-posta veritabanına erişim sağladığı ve Trezor ekibini taklit etmek için üçüncü taraf bir hizmet kullandığı bir olayı bildirdi; kullanıcılarına kötü niyetli e-postalar gönderdi.
Tekrarlanan olaylar, Trezor'un güvenlik seviyeleri üzerinde inceleme başlattı. Son zamanlarda, rakip cüzdan üreticisi Ledger'ın güvenlik bölümü Ledger Donjon'dan araştırmacılar, Trezor Safe modelleri hakkında endişelerini dile getirerek, bunların karmaşık saldırılara karşı tam koruma sağlamayabileceği konusunda uyardılar.
Trezor artık kullanıcıları dikkatli olmaya ve varlıklarını güvende tutmak için sıkı güvenlik uygulamalarına uymaya çağırıyor.