Użytkownicy Trezora celem oszustwa phishingowego, ponieważ atakujący wykorzystują lukę w systemie wsparcia

Pojawiła się nowa kampania phishingowa wymierzona w użytkowników dostawcy portfeli sprzętowych Trezor, tym razem wykorzystując lukę w zabezpieczeniach w jego zautomatyzowanym systemie wsparcia.

Atakujący podobno wykorzystali własną infrastrukturę Trezora – w szczególności formularz kontaktowy – do inicjowania pozornie legalnych wiadomości e-mail z pomocą techniczną, narażając fundusze użytkowników na ryzyko.

Firma wyjaśniła 23 czerwca, że jej wewnętrzne systemy nie zostały naruszone, ale manipulacja zautomatyzowanymi procesami umożliwiła oszustom oszukiwanie odbiorców za pomocą autentycznie wyglądających wiadomości.

Wykorzystana luka systemowa prowadzi do nadużyć związanych z obsługą poczty e-mail

Oszustwo zaczyna się, gdy źli aktorzy przesyłają fałszywe zapytania za pośrednictwem formularza pomocy technicznej Trezor, używając adresów e-mail swoich zamierzonych ofiar.

Powoduje to automatyczną odpowiedź wsparcia z systemu Trezor, co sprawia wrażenie legalnej komunikacji ze strony firmy.

Użytkownicy otrzymujący te e-maile są następnie zachęcani do udostępnienia poufnych informacji, takich jak kopia zapasowa portfela lub fraza seed — klasyczna taktyka phishingowa.

Chociaż systemy Trezor pozostają nienaruszone, incydent wzbudził poważne obawy dotyczące potencjalnego niewłaściwego wykorzystania zautomatyzowanych narzędzi do angażowania klientów.

Trezor opublikował na X (dawniej Twitter), że problem został "opanowany" i powiedział, że dochodzenie jest w toku.

Firma dodała również, że wdrażane są dodatkowe zabezpieczenia, aby zapobiec podobnym nadużyciom na jej platformie.

Najnowsza historia bezpieczeństwa Trezor pod lupą

Incydent ten jest następstwem wcześniejszego problemu z bezpieczeństwem w styczniu, w którym osoby atakujące uzyskały dostęp do bazy danych subskrybentów biuletynu Trezor.

Atak ten polegał na niewłaściwym wykorzystaniu usługi strony trzeciej do wysyłania wiadomości e-mail, które wydawały się pochodzić od zespołu Trezor, co jeszcze bardziej podkreśliło podatność kanałów komunikacji z klientami.

W obu przypadkach nie uzyskano bezpośredniego dostępu do portfeli użytkowników ani wewnętrznych baz danych, ale ciągłe atakowanie bazy użytkowników Trezor podkreśla utrzymujące się zagrożenie socjotechniką i phishingiem w ekosystemie kryptowalut.

Analitycy bezpieczeństwa i członkowie szerszej społeczności kryptowalutowej zadali pytania o zdolność Trezor do ochrony swoich użytkowników przed takimi wektorami.

W szczególności badacze z Ledger Donjon, ramienia bezpieczeństwa rywala Trezora, Ledgera, wydali własne obawy dotyczące bezpieczeństwa modeli Trezor's Safe.

Według badań, portfele te mogą nie być w pełni zabezpieczone przed zaawansowanymi atakami fizycznymi, zwłaszcza jeśli atakujący uzyska tymczasowy dostęp do urządzenia.

Firma apeluje o czujność w związku ze wzrostem liczby oszustw związanych z kryptowalutami

W swoim najnowszym poradniku Trezor powtórzył kluczowe praktyki bezpieczeństwa, przypominając użytkownikom, że nigdy nie poprosi o poufne informacje, w tym kopię zapasową portfela.

Firma podkreśliła, że kopie zapasowe muszą pozostać prywatne i offline przez cały czas.

Ostrzeżenie to pojawia się w związku z szerszym wzrostem liczby kampanii phishingowych ukierunkowanych na kryptowaluty, z których wiele opiera się bardziej na manipulacji użytkownikami niż na wyrafinowanych narzędziach hakerskich.

Ostatni incydent Trezora stał się ostrzegawczym przykładem tego, jak zautomatyzowane systemy mogą być wykorzystywane w coraz bardziej kreatywny sposób, nawet bez naruszania sieci rdzeniowej lub oprogramowania firmy.

Wraz ze wzrostem adopcji kryptowalut i powiększaniem się baz użytkowników, tego typu ataki prawdopodobnie staną się częstsze i bardziej złożone.