Pengguna Trezor disasarkan dalam penipuan pancingan data apabila penyerang mengeksploitasi kecacatan sistem sokongan

Kempen pancingan data baharu telah muncul menyasarkan pengguna penyedia dompet perkakasan kripto Trezor, kali ini dengan mengeksploitasi jurang keselamatan dalam sistem sokongan automatiknya.

Penyerang dilaporkan menggunakan infrastruktur Trezor sendiri — khususnya borang hubungannya — untuk memulakan e-mel sokongan yang kelihatan sah, meletakkan dana pengguna dalam risiko.

Syarikat itu menjelaskan pada 23 Jun bahawa sistem dalamannya tidak dilanggar, tetapi manipulasi proses automatiknya membolehkan penipu menipu penerima dengan mesej yang kelihatan sahih.

Kecacatan sistem yang dieksploitasi membawa kepada penyalahgunaan e-mel sokongan

Penipuan bermula apabila pelaku jahat menyerahkan pertanyaan palsu melalui borang sokongan Trezor menggunakan alamat e-mel mangsa yang dimaksudkan.

Ini mendorong balasan sokongan automatik daripada sistem Trezor, memberikan rupa komunikasi yang sah daripada syarikat.

Pengguna yang menerima e-mel ini kemudiannya digesa untuk berkongsi maklumat sensitif, seperti sandaran dompet atau frasa benih mereka — taktik pancingan data klasik.

Walaupun sistem Trezor kekal tidak terjejas, kejadian itu telah menimbulkan kebimbangan yang ketara tentang potensi penyalahgunaan alat penglibatan pelanggan automatik.

Trezor menyiarkan di X (dahulunya Twitter) bahawa isu itu telah "dibendung" dan berkata siasatan sedang dijalankan.

Firma itu juga menambah bahawa perlindungan tambahan sedang dilaksanakan untuk mencegah penyalahgunaan platform yang serupa.

Sejarah keselamatan Trezor baru-baru ini sedang dikaji semula

Kejadian ini berikutan isu keselamatan terdahulu pada bulan Januari, di mana penyerang mengakses pangkalan data pelanggan surat berita Trezor.

Serangan itu melibatkan penyalahgunaan perkhidmatan pihak ketiga untuk menghantar e-mel yang nampaknya berasal daripada pasukan Trezor, seterusnya menggariskan kerentanan saluran komunikasi pelanggan.

Dalam kedua-dua kes, tiada akses langsung diperoleh kepada dompet pengguna atau pangkalan data dalaman, tetapi penyasaran berterusan pangkalan pengguna Trezor menyerlahkan ancaman berterusan kejuruteraan sosial dan pancingan data dalam ekosistem mata wang kripto.

Penganalisis keselamatan dan ahli komuniti kripto yang lebih luas telah menimbulkan persoalan tentang keupayaan Trezor untuk melindungi penggunanya daripada vektor sedemikian.

Khususnya, penyelidik di Ledger Donjon, cabang keselamatan saingan Trezor, Ledger, telah mengeluarkan kebimbangan mereka sendiri mengenai keselamatan model Safe Trezor.

Menurut penyelidikan, dompet ini mungkin tidak selamat sepenuhnya daripada serangan fizikal lanjutan, terutamanya jika penyerang mendapat akses sementara kepada peranti tersebut.

Syarikat menggesa kewaspadaan apabila penipuan yang disasarkan kripto meningkat

Dalam nasihat terbarunya, Trezor mengulangi amalan keselamatan utama, mengingatkan pengguna bahawa ia tidak akan meminta maklumat sensitif, termasuk sandaran dompet mereka.

Syarikat itu menekankan bahawa sandaran mesti kekal peribadi dan luar talian pada setiap masa.

Amaran ini datang di tengah-tengah peningkatan yang lebih luas dalam kempen pancingan data yang disasarkan kripto, yang kebanyakannya lebih bergantung pada manipulasi pengguna daripada alat penggodaman yang canggih.

Insiden terbaru Trezor telah menjadi contoh amaran tentang bagaimana sistem automatik boleh dieksploitasi dengan cara yang semakin kreatif, walaupun tanpa melanggar rangkaian teras atau perisian syarikat.

Apabila penggunaan kripto berkembang dan pangkalan pengguna berkembang, jenis serangan ini berkemungkinan menjadi lebih kerap dan kompleks.