Kripto para birimi donanım cüzdanı şirketi Trezor’u hedef alan yeni bir kimlik avı kampanyası keşfedildi.
Bu cüzdanlar, kripto kullanıcılarının fonlarını “sıcak cüzdan” (bir mobil veya masaüstü uygulaması) veya üçüncü bir taraf (bir takas, bir saklama hizmeti veya bir borç verme/borç alma firması) yerine çevrimdışı olarak saklamasına olanak tanır. “Soğuk cüzdanlar” olarak da bilinen donanım cüzdanları, alternatiflerine kıyasla genellikle kripto para birimlerini saklamanın çok daha güvenli bir yolu olarak algılanıyor.
Bu aynı zamanda, kripto para birimleri konusunda ciddi olanların (ve önemli miktarda paraya sahip olanların) muhtemelen onu soğuk depoda tutacağı anlamına gelir ve bu da Trezor kullanıcılarını siber suçlular için çekici bir hedef haline getirir.
Bu yeni kampanyada Trezor kullanıcıları, şirkette bir “veri ihlali” olduğu konusunda onları uyaran ve cihazlarını derhal “güvenliğe” almaları yönünde çağrıda bulunan SMS mesajları almaya başladı. SMS mesajı ayrıca kurbanların ziyaret etmesi gereken bir köprü ile birlikte gelir.
“Trezor Suite yakın zamanda bir güvenlik ihlaline maruz kaldı, tüm varlıklarınızın savunmasız olduğunu varsayın. Varlıklarınızı güvence altına almak için lütfen güvenlik prosedürünü izleyin: https://www.techradar.com/news/major-new-crypto-wallet-phishing-campaign-targets-trezor-users,” mesajı okur.
Bağlantıyı kim ziyaret ederse, “Varlıklarınız risk altında olabilir!” mesajını içeren sahte bir Trezor web sitesi görecektir. ve kullanıcıların varlıklarını “güvenli” hale getirebilecekleri bir Başlat düğmesi. Bu süreçteki ilk adım, kurtarma tohumuna girmektir.
Genellikle 12 veya 24 kelimelik bir dizi olan kurtarma tohumu, eski cihazın çalınması veya imha edilmesi durumunda bir cüzdanı geri yüklemek için kullanılır. Çekirdek ifadeye sahip olan kişi, cüzdanı geri yükleyebilir ve fonlara tam erişim elde edebilir. Dolayısıyla, kurban bu bilgileri kimlik avı sayfasına girerse, esasen saldırganlara, daha sonra hesaptaki tüm fonları temizlemek için kullanabilecekleri cüzdanlarına tam erişim veriyorlar.
Trezor yeni kampanya hakkında uyarıldı ve müşterilerini taklit edildiği konusunda uyarmak için Twitter’a gitti. (yeni sekmede açılır)ve hileye kanmamak. Şirket ayrıca herhangi bir yeni veri ihlalinden haberdar olmadığını, bu nedenle saldırganların büyük olasılıkla önceki MailChimp olayında Trezor kullanıcılarının e-postalarını ele geçirdiklerini söyledi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)