Trezor-gebruikers doelwit van phishing-zwendel omdat aanvallers misbruik maken van een fout in het ondersteuningssysteem

Er is een nieuwe phishing-campagne opgedoken die gericht is op gebruikers van crypto-hardwareportefeuilleprovider Trezor, dit keer door gebruik te maken van een beveiligingslek in het geautomatiseerde ondersteuningssysteem.

Aanvallers gebruikten naar verluidt de eigen infrastructuur van Trezor - met name het contactformulier - om schijnbaar legitieme ondersteunings-e-mails te initiëren, waardoor gebruikersgeld in gevaar kwam.

Het bedrijf verduidelijkte op 23 juni dat zijn interne systemen niet waren geschonden, maar de manipulatie van zijn geautomatiseerde processen stelde oplichters in staat ontvangers te misleiden met authentiek ogende berichten.

Uitgebuite systeemfout leidt tot misbruik van e-mail

De zwendel begint wanneer kwaadwillenden valse vragen indienen via het ondersteuningsformulier van Trezor met behulp van de e-mailadressen van hun beoogde slachtoffers.

Dit vraagt om een automatisch ondersteuningsantwoord van het systeem van Trezor, waardoor de indruk wordt gewekt dat het een legitieme communicatie van het bedrijf is.

Gebruikers die deze e-mails ontvangen, worden vervolgens aangespoord om gevoelige informatie te delen, zoals hun portemonnee-back-up of seed phrase - een klassieke phishing-tactiek.

Hoewel de systemen van Trezor niet gecompromitteerd zijn, heeft het incident aanzienlijke zorgen gewekt over het mogelijke misbruik van geautomatiseerde tools voor klantbetrokkenheid.

Trezor plaatste op X (voorheen Twitter) dat het probleem "ingeperkt" is en zei dat het onderzoek aan de gang is.

Het bedrijf voegde er ook aan toe dat er aanvullende waarborgen worden geïmplementeerd om soortgelijk misbruik van zijn platform te voorkomen.

De recente veiligheidsgeschiedenis van Trezor onder de loep

Dit incident volgt op een eerder beveiligingsprobleem in januari, waarbij aanvallers toegang kregen tot de database met nieuwsbriefabonnees van Trezor.

Die aanval betrof het misbruik van een dienst van derden om e-mails te verzenden die afkomstig leken te zijn van het Trezor-team, wat de kwetsbaarheid van de communicatiekanalen van klanten verder onderstreept.

In beide gevallen werd geen directe toegang verkregen tot gebruikersportefeuilles of interne databases, maar de voortdurende targeting van het gebruikersbestand van Trezor benadrukt de aanhoudende dreiging van social engineering en phishing in het cryptocurrency-ecosysteem.

Beveiligingsanalisten en leden van de bredere cryptogemeenschap hebben vragen gesteld over het vermogen van Trezor om zijn gebruikers tegen dergelijke vectoren te beschermen.

Met name onderzoekers van Ledger Donjon, de beveiligingstak van Trezor's rivaal Ledger, hebben hun eigen zorgen geuit over de beveiliging van de Safe-modellen van Trezor.

Volgens het onderzoek zijn deze wallets mogelijk niet volledig beveiligd tegen geavanceerde fysieke aanvallen, vooral als een aanvaller tijdelijk toegang krijgt tot het apparaat.

Bedrijf dringt aan op waakzaamheid nu crypto-gerichte oplichting toeneemt

In zijn laatste advies herhaalde Trezor de belangrijkste beveiligingspraktijken en herinnerde gebruikers eraan dat het nooit om gevoelige informatie zal vragen, inclusief de back-up van hun portemonnee.

Het bedrijf benadrukte dat back-ups te allen tijde privé en offline moeten blijven.

Deze waarschuwing komt te midden van een bredere toename van crypto-gerichte phishing-campagnes, waarvan vele meer afhankelijk zijn van gebruikersmanipulatie dan van geavanceerde hacktools.

Het laatste incident van Trezor is een waarschuwend voorbeeld geworden van hoe geautomatiseerde systemen op steeds creatievere manieren kunnen worden benut, zelfs zonder het kernnetwerk of de software van een bedrijf te schenden.

Naarmate de acceptatie van crypto groeit en het gebruikersbestand zich uitbreidt, zullen dit soort aanvallen waarschijnlijk frequenter en complexer worden.