Trezor-brukere målrettet i phishing-svindel når angripere utnytter feil i støttesystemet

En ny phishing-kampanje har dukket opp rettet mot brukere av kryptomaskinvarelommebokleverandøren Trezor, denne gangen ved å utnytte et sikkerhetshull i det automatiserte støttesystemet.

Angripere skal ha brukt Trezors egen infrastruktur – spesielt kontaktskjemaet – for å starte tilsynelatende legitime støtte-e-poster, noe som satte brukermidler i fare.

23. juni avklarte selskapet at dets interne systemer ikke hadde blitt brutt, men manipuleringen av de automatiserte prosessene gjorde det mulig for svindlere å lure mottakere med autentiske meldinger.

Utnyttet systemfeil fører til misbruk av e-post

Svindelen begynner når dårlige skuespillere sender inn falske forespørsler gjennom Trezors støtteskjema ved å bruke e-postadressene til de tiltenkte ofrene.

Dette ber om et automatisk støttesvar fra Trezors system, noe som gir inntrykk av en legitim kommunikasjon fra selskapet.

Brukere som mottar disse e-postene blir deretter oppfordret til å dele sensitiv informasjon, for eksempel sikkerhetskopi av lommeboken eller frøfrase – en klassisk phishing-taktikk.

Mens Trezors systemer forblir kompromissløse, har hendelsen reist betydelig bekymring for potensielt misbruk av automatiserte kundeengasjementsverktøy.

Trezor la ut på X (tidligere Twitter) at problemet har blitt «begrenset» og sa at etterforskning pågår.

Firmaet la også til at ytterligere sikkerhetstiltak blir implementert for å forhindre lignende misbruk av plattformen.

Trezors nylige sikkerhetshistorikk under gjennomgang

Denne hendelsen følger et tidligere sikkerhetsproblem i januar, der angripere fikk tilgang til Trezors abonnentdatabase for nyhetsbrev.

Dette angrepet involverte misbruk av en tredjepartstjeneste for å sende e-poster som så ut til å stamme fra Trezor-teamet, noe som ytterligere understreket sårbarheten til kundekommunikasjonskanaler.

I begge tilfeller ble det ikke oppnådd direkte tilgang til brukerlommebøker eller interne databaser, men den fortsatte målrettingen av Trezors brukerbase fremhever den vedvarende trusselen om sosial manipulering og phishing i kryptovaluta-økosystemet.

Sikkerhetsanalytikere og medlemmer av det bredere kryptosamfunnet har reist spørsmål om Trezors evne til å beskytte brukerne mot slike vektorer.

Spesielt forskere ved Ledger Donjon, sikkerhetsarmen til Trezors rival Ledger, har utstedt sine egne bekymringer angående sikkerheten til Trezors Safe-modeller.

Ifølge forskningen kan det hende at disse lommebøkene ikke er helt sikre mot avanserte fysiske angrep, spesielt hvis en angriper får midlertidig tilgang til enheten.

Selskapet oppfordrer til årvåkenhet etter hvert som kryptomålrettet svindel øker

I sin siste veiledning gjentok Trezor viktige sikkerhetspraksiser, og minnet brukerne om at de aldri vil be om sensitiv informasjon, inkludert sikkerhetskopiering av lommeboken.

Selskapet understreket at sikkerhetskopier må forbli private og offline til enhver tid.

Denne advarselen kommer midt i en bredere økning i kryptomålrettede phishing-kampanjer, hvorav mange er mer avhengige av brukermanipulasjon enn av sofistikerte hackingverktøy.

Trezors siste hendelse har blitt et advarende eksempel på hvordan automatiserte systemer kan utnyttes på stadig mer kreative måter, selv uten å bryte kjernenettverket eller programvaren til et selskap.

Etter hvert som kryptoadopsjonen vokser og brukerbasene utvides, vil denne typen angrep sannsynligvis bli hyppigere og mer komplekse.