Bugün erken saatlerde, Trezor kullanıcılarını kendi yardım hattından gelen bir oltalama dolandırıcılığı konusunda uyardı. Bir HTML açığı, suçluların Trezor’un destek e-postalarını sahte uyarılar ve tehlikeli bağlantılar içerecek şekilde düzenlemesine olanak tanıdı.
Bu dolandırıcılığa gerçekten kimsenin kanıp kanmadığı şu an için belirsiz, ancak bu belki de küçük bir teselli olabilir. Bu saldırı, önceki veri ihlallerinden elde edilen bilgiler kullanılarak gerçekleştirilmiş olabilir, bu da suçluların izini sürmeyi zorlaştırıyor.
Dolandırıcılar, Donanım Cüzdan Kullanıcılarını Hedef Alıyor
Trezor, öncü bir donanım cüzdanı markası olarak, son birkaç yılda birçok saldırı, açık ve ihlale maruz kaldı. Kripto para sektörü şu anda bir saldırı dalgasıyla karşı karşıya ve cüzdan yine tehdit altında görünüyor.
Bugün erken saatlerde, Trezor müşterilerini destek e-postaları şeklinde gelebilecek olası bir oltalama dolandırıcılığı konusunda uyardı:
Trezor’un müşterilerine yönelik oltalama saldırısı oldukça zekiceydi. Şirketin kendi iletişimleri, olayın detayları hakkında fazla bilgi vermedi, sadece “herhangi bir e-posta ihlali olmadığını” ve durumun kontrol altında olduğunu iddia etti.
Ancak, siber istihbarat gözlemcileri dün potansiyel bir tehdit tespit etti ve Trezor bunu suçlu olarak değerlendirdi.
Hacker’lar, Trezor’un güvenliğinde bir ihlal olduğunu dark web’de duyurdu ve teknik detayları 10.000 Dolar ödeyen herkese iletti. Bu ihlal, Trezor’un destek masasından gönderilen e-postaları düzenlemek için bir HTML dizesi kullanmayı içeriyordu.
Kötü niyetli kişiler, bu e-postadan “yardım” talep edebilir ve kendi bilgileri yerine potansiyel bir kurbanın iletişim bilgilerini doldurabilir.
Talep daha sonra HTML kodunu içerecek şekilde düzenlenir ve Trezor’un otomatik yanıtlarına bir oltalama girişimi eklenir. Düzenlenmiş e-posta, kullanıcılara meşru bir kaynaktan geliyormuş gibi gönderilir.
Kullanıcının bakış açısından, Trezor’un kendi yardım masası beklenmedik bir şekilde bir e-posta gönderir. Trezor’un e-postasının içeriği sahte bir “destek talebi” hakkında olurken, konu kısmı bir oltalama girişimi içerir.
Bu kesinlikle Web2 dolandırıcılık çabası, donanım cüzdanı müşterilerini her şeylerini kaybetmeye çekebilir.
Geçen yıl, Trezor, müşterilerini destek hattına başvuran 66.000 kullanıcının tehlikeye girmiş olabileceği konusunda uyarmıştı. Başka bir deyişle, bu kişilerin iletişim bilgileri daha karanlık web sitelerinde satışa sunulmuş olabilir.
Bir hacker, Trezor kullanıcı verilerini ve destek e-postalarını istismar etmek için HTML kodunu satın almalı ve bu, geniş çapta bir oltalama saldırısını mümkün kılabilir.
Başka bir deyişle, bu oltalama suçlusuna dair belirgin bir ipucu yok çünkü Trezor’u kendileri ihlal etmediler. Diğer hacker’lar kullanıcı verilerini çaldı ve HTML açığını buldu, her ikisi de satışa sunulmuştu.
Umarız, araştırmacılar bu sahte destek taleplerini izleyebilir, ancak bunun işe yarayıp yaramayacağı belirsiz.
Son birkaç ayda, düşük becerili sosyal mühendislik dolandırıcılıkları kripto güvenliğini aşmada başarılı oldu. Trezor’un donanım cüzdanları çok güvenli, ancak bir oltalama saldırısı kullanıcıları korumaları atlamaya çekebilir.
Bu ortamda, dolandırıcılığı önlemek için herkesin dikkatli olması gerekiyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
