Trezor-brugere målrettet i phishing-svindel, da angribere udnytter supportsystemfejl

En ny phishing-kampagne er dukket op rettet mod brugere af kryptohardware-wallet-udbyderen Trezor, denne gang ved at udnytte et sikkerhedshul i dets automatiserede supportsystem.

Angribere brugte angiveligt Trezors egen infrastruktur - specifikt dens kontaktformular - til at starte tilsyneladende legitime support-e-mails, hvilket bragte brugernes midler i fare.

Virksomheden præciserede den 23. juni, at dens interne systemer ikke var blevet brudt, men manipulationen af dens automatiserede processer gjorde det muligt for svindlere at bedrage modtagere med autentiske beskeder.

Udnyttet systemfejl fører til misbrug af e-mail

Fidusen begynder, når dårlige skuespillere indsender falske forespørgsler gennem Trezors supportformular ved hjælp af e-mailadresserne på deres tilsigtede ofre.

Dette udløser et automatisk supportsvar fra Trezors system, hvilket giver indtryk af en legitim kommunikation fra virksomheden.

Brugere, der modtager disse e-mails, opfordres derefter til at dele følsomme oplysninger, såsom deres tegnebogsbackup eller seed phrase - en klassisk phishing-taktik.

Mens Trezors systemer forbliver kompromisløse, har hændelsen rejst betydelig bekymring om potentielt misbrug af automatiserede værktøjer til kundeengagement.

Trezor skrev på X (tidligere Twitter), at problemet er blevet "inddæmmet" og sagde, at undersøgelser er i gang.

Firmaet tilføjede også, at yderligere sikkerhedsforanstaltninger er ved at blive implementeret for at forhindre lignende misbrug af dets platform.

Trezors seneste sikkerhedshistorie under gennemgang

Denne hændelse følger et tidligere sikkerhedsproblem i januar, hvor angribere fik adgang til Trezors nyhedsbrevsabonnentdatabase.

Dette angreb involverede misbrug af en tredjepartstjeneste til at sende e-mails, der så ud til at stamme fra Trezor-teamet, hvilket yderligere understregede sårbarheden af kundekommunikationskanaler.

I begge tilfælde blev der ikke opnået direkte adgang til brugernes tegnebøger eller interne databaser, men den fortsatte målretning af Trezors brugerbase fremhæver den vedvarende trussel fra social engineering og phishing i kryptovaluta-økosystemet.

Sikkerhedsanalytikere og medlemmer af det bredere kryptofællesskab har rejst spørgsmål om Trezors evne til at beskytte sine brugere mod sådanne vektorer.

Især forskere ved Ledger Donjon, sikkerhedsafdelingen af Trezors rival Ledger, har udsendt deres egne bekymringer vedrørende sikkerheden af Trezors Safe-modeller.

Ifølge forskningen er disse tegnebøger muligvis ikke helt sikre mod avancerede fysiske angreb, især hvis en angriber får midlertidig adgang til enheden.

Virksomheden opfordrer til årvågenhed, efterhånden som krypto-målrettet svindel stiger

I sin seneste rådgivning gentog Trezor vigtige sikkerhedspraksisser og mindede brugerne om, at de aldrig vil bede om følsomme oplysninger, herunder deres sikkerhedskopi af tegnebogen.

Virksomheden understregede, at sikkerhedskopier til enhver tid skal forblive private og offline.

Denne advarsel kommer midt i en bredere stigning i kryptomålrettede phishing-kampagner, hvoraf mange er mere afhængige af brugermanipulation end af sofistikerede hackingværktøjer.

Trezors seneste hændelse er blevet et advarende eksempel på, hvordan automatiserede systemer kan udnyttes på stadig mere kreative måder, selv uden at bryde en virksomheds kernenetværk eller software.

Efterhånden som kryptoadoptionen vokser, og brugerbaserne udvides, vil disse typer angreb sandsynligvis blive hyppigere og mere komplekse.