Bugün erken saatlerde Trezor, kullanıcıları kendi yardım hattından gelen bir kimlik avı aldatmacası konusunda uyardı. Bir HTML istismarı, suçluların Trezor’un destek e -postalarını sahte uyarılar ve ödemeli tonozlarla bağlantıları içerecek şekilde düzenlemelerine izin verdi.
Şu anda bu aldatmaca için düşüp düşüp düşmediği belirsiz, ancak bu küçük bir gümüş astar olabilir. Bu saldırı, önceki ihlallerden elde edilen veriler kullanılarak gerçekleştirilmiş olabilir, bu da suçlularının izlenmesini zorlaştırmış olabilir.
Dolandırıcılar donanım cüzdan kullanıcılarını hedefliyor
Trezor, bir önde gelen donanım cüzdan markasıoldu birkaç tane hedeflendi Hacks, istismarlar ve ihlaller Son birkaç yıldır. Kripto endüstrisi Şu anda bir saldırı dalgasıyla karşı karşıyave görünüşe göre cüzdan yine tehdit altında.
Bugün erken saatlerde Trezor, müşterilerini destek e -postaları şeklinde gelen olası bir kimlik avı dolandırıcılığı konusunda uyardı:
Kimlik avı saldırısı Trezor’un müşterileri oldukça zarifti. Şirketin kendi iletişimi, sadece “e -posta ihlali olmadığını” ve durumun kontrol altında olduğunu iddia ederek ayrıntılar hakkında fazla bilgi vermedi.
Ancak, siber zeka bekçi köpeği tanımlanmış Dün potansiyel bir tehdit ve Trezor işlem görmüş Bu suçlu olarak.
Bilgisayar korsanları, Trezor’un Güvenliğinde Karanlık Web üzerinden bir ihlali tanıttı ve teknik özellikleri kimin 10.000 dolar ödeyeceğine iletti. Bu ihlal, Trezor’un destek masasından gönderilen e -postaları düzenlemek için bir HTML dizesi kullanmayı içeriyordu.
Haksız bireyler, bu e -postadan “yardım” isteyebilir ve potansiyel bir kurbanın kendi yerine iletişim bilgilerini doldurabilirler.
Talep daha sonra HTML kodunu içerecek ve Trezor’un bir kimlik avı denemesi içerecek şekilde otomatik yanıtlarını değiştirecektir. Değiştirilmiş e -posta, görünüşte meşru bir kaynaktan kullanıcılara gider.
Kullanıcının bakış açısından, Trezor’un kendi yardım masası beklenmedik bir şekilde bir e -posta gönderir. Trezor’un e -postasının gövdesi sahte bir “destek talebi” tartışırken, konu bir kimlik avı denemesi içerecekti.
Bu kesinlikle Web2 aldatmaca çabası cazibe olabilir donanım cüzdanı Müşteriler her şeyi kaybetmek için.
Geçen sene, Trezor müşterilerini uyardı Destek hattıyla iletişim kuran 66.000 kullanıcının tehlikeye atılmış olabileceği. Başka bir deyişle, bu kişilerin iletişim bilgileri Sidier web sitelerinden satın alınabilir.
Bir bilgisayar korsanının, destek e-postalarından yararlanmak için Trezor kullanıcı verileri ve HTML kodu satın alması gerekir ve bu da geniş ölçekli kimlik avı sağlayabilir.
Başka bir deyişle, bu kimlik avı failinde, Trezor’u kendilerini ihlal etmediler. Diğer bilgisayar korsanları kullanıcı verilerini çaldı ve her ikisi de satışa hazır olan HTML ihlalini buldu.
Umarım, müfettişler bu sahte destek taleplerini izleyebilecekler, ancak bunun işe yarayıp yaramayacağı belirsiz.
Son birkaç ay içinde, Düşük becerikli sosyal mühendislik dolandırıcılığı nüfuz eden kripto güvenliğinde başarılı olduğu kanıtlanmıştır. Trezor’un donanım cüzdanları çok güvenlidir, ancak bir kimlik avı saldırısı kullanıcıları korumaları atlamaya çekebilir.
Bu ortamda, sahtekarlığı önlemek için herkesin uyanık kalması gerekir.
Feragatname
Bağlılığında Güven Projesi Kılavuzlar, Beincrypto tarafsız, şeffaf raporlamaya kendini adamıştır. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak, okuyuculara bu içeriğe dayalı herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonelle danışmaları tavsiye edilir. Lütfen bizim Şartlar ve koşullar– Gizlilik PolitikasıVe Feragatname güncellendi.
kaynak: Landon Manning, https://beincrypto.com/trezor-phishing-attempt-fake-support-email/
