Utilizatorii Trezor vizați într-o înșelătorie de tip phishing, în timp ce atacatorii exploatează defectul sistemului de asistență

O nouă campanie de phishing a apărut care vizează utilizatorii furnizorului de portofele hardware cripto Trezor, de data aceasta prin exploatarea unei lacune de securitate în sistemul său de asistență automată.

Atacatorii au folosit propria infrastructură a Trezor – în special formularul său de contact – pentru a iniția e-mailuri de asistență aparent legitime, punând în pericol fondurile utilizatorilor.

Compania a clarificat pe 23 iunie că sistemele sale interne nu au fost încălcate, dar manipularea proceselor sale automate le-a permis escrocilor să înșele destinatarii cu mesaje autentice.

Un defect de sistem exploatat duce la un abuz de e-mail

Înșelătoria începe atunci când actorii răi trimit întrebări false prin formularul de asistență Trezor folosind adresele de e-mail ale victimelor vizate.

Acest lucru solicită un răspuns automat de asistență din sistemul Trezor, dând impresia unei comunicări legitime din partea companiei.

Utilizatorii care primesc aceste e-mailuri sunt apoi îndemnați să împărtășească informații sensibile, cum ar fi backup-ul portofelului sau fraza de bază - o tactică clasică de phishing.

În timp ce sistemele Trezor rămân necompromise, incidentul a ridicat îngrijorări semnificative cu privire la potențiala utilizare abuzivă a instrumentelor automate de implicare a clienților.

Trezor a postat pe X (fostul Twitter) că problema a fost "ținută sub control" și a spus că investigațiile sunt în curs de desfășurare.

Firma a adăugat, de asemenea, că sunt implementate garanții suplimentare pentru a preveni abuzuri similare ale platformei sale.

Istoricul recent de securitate al Trezor în curs de revizuire

Acest incident urmează unei probleme de securitate anterioare din ianuarie, când atacatorii au accesat baza de date a abonaților la newsletter a Trezor.

Acel atac a implicat utilizarea abuzivă a unui serviciu terț pentru a trimite e-mailuri care păreau să provină de la echipa Trezor, subliniind și mai mult vulnerabilitatea canalelor de comunicare cu clienții.

În ambele cazuri, nu s-a obținut acces direct la portofelele utilizatorilor sau la bazele de date interne, dar țintirea continuă a bazei de utilizatori a Trezor evidențiază amenințarea persistentă a ingineriei sociale și a phishing-ului în ecosistemul criptomonedelor.

Analiștii de securitate și membrii comunității cripto au ridicat întrebări cu privire la capacitatea Trezor de a-și proteja utilizatorii de astfel de vectori.

În special, cercetătorii de la Ledger Donjon, brațul de securitate al rivalului Trezor, Ledger, și-au exprimat propriile îngrijorări cu privire la securitatea modelelor Trezor's Safe.

Potrivit cercetării, aceste portofele ar putea să nu fie pe deplin sigure împotriva atacurilor fizice avansate, mai ales dacă un atacator obține acces temporar la dispozitiv.

Compania îndeamnă la vigilență pe măsură ce înșelătoriile vizate de criptomonede cresc

În cel mai recent aviz, Trezor a reiterat practicile cheie de securitate, reamintind utilizatorilor că nu va cere niciodată informații sensibile, inclusiv backup-ul portofelului.

Compania a subliniat că backup-urile trebuie să rămână private și offline în orice moment.

Acest avertisment vine pe fondul unei creșteri mai ample a campaniilor de phishing vizate de criptomonede, dintre care multe se bazează mai mult pe manipularea utilizatorilor decât pe instrumente sofisticate de hacking.

Cel mai recent incident al lui Trezor a devenit un exemplu de avertizare a modului în care sistemele automate pot fi exploatate în moduri din ce în ce mai creative, chiar și fără a încălca rețeaua de bază sau software-ul unei companii.

Pe măsură ce adoptarea criptomonedelor crește și bazele de utilizatori se extind, aceste tipuri de atacuri vor deveni probabil mai frecvente și mai complexe.