Trezor-användare utsätts för nätfiskebedrägerier när angriparna utnyttjar brister i supportsystemet

En ny phishing-kampanj har dykt upp som riktar sig mot användare av kryptohårdvaruplånboksleverantören Trezor, den här gången genom att utnyttja en säkerhetslucka i sitt automatiserade supportsystem.

Angripare ska ha använt Trezors egen infrastruktur – särskilt dess kontaktformulär – för att initiera till synes legitima supportmejl, vilket äventyrade användarnas pengar.

Företaget klargjorde den 23 juni att dess interna system inte hade brutits, men att manipulationen av dess automatiserade processer gjorde det möjligt för bedragare att lura mottagare med autentiska meddelanden.

Utnyttjad systemfel leder till missbruk av e-post från supporten

Bedrägeriet börjar när dåliga aktörer skickar in falska förfrågningar via Trezors supportformulär med hjälp av e-postadresserna till sina avsedda offer.

Detta föranleder ett automatiskt supportsvar från Trezors system, vilket ger sken av en legitim kommunikation från företaget.

Användare som får dessa e-postmeddelanden uppmanas sedan att dela med sig av känslig information, t.ex. sin plånbokssäkerhetskopia eller seed-fras - en klassisk phishing-taktik.

Även om Trezors system förblir okomprometterade har incidenten väckt betydande oro för potentiellt missbruk av automatiserade verktyg för kundengagemang.

Trezor skrev på X (tidigare Twitter) att problemet har "begränsats" och sa att utredningar pågår.

Företaget tillade också att ytterligare skyddsåtgärder implementeras för att förhindra liknande missbruk av sin plattform.

Trezors senaste säkerhetshistorik granskas

Den här incidenten följer på ett tidigare säkerhetsproblem i januari, där angripare fick tillgång till Trezors databas för prenumeranter på nyhetsbrev.

Den attacken innebar missbruk av en tredjepartstjänst för att skicka e-postmeddelanden som såg ut att komma från Trezor-teamet, vilket ytterligare understryker sårbarheten i kundernas kommunikationskanaler.

I båda fallen fick man ingen direkt tillgång till användarnas plånböcker eller interna databaser, men den fortsatta inriktningen på Trezors användarbas belyser det ihållande hotet om social ingenjörskonst och nätfiske i kryptovalutans ekosystem.

Säkerhetsanalytiker och medlemmar av den bredare kryptogemenskapen har väckt frågor om Trezors förmåga att skydda sina användare från sådana vektorer.

I synnerhet har forskare vid Ledger Donjon, säkerhetsgrenen av Trezors rival Ledger, utfärdat sina egna farhågor angående säkerheten för Trezors Safe-modeller.

Enligt forskningen kanske dessa plånböcker inte är helt säkra mot avancerade fysiska attacker, särskilt om en angripare får tillfällig tillgång till enheten.

Företaget uppmanar till vaksamhet när kryptoriktade bedrägerier ökar

I sin senaste rekommendation upprepade Trezor viktiga säkerhetsrutiner och påminde användarna om att de aldrig kommer att be om känslig information, inklusive deras säkerhetskopia av plånboken.

Företaget betonade att säkerhetskopior måste förbli privata och offline hela tiden.

Denna varning kommer mitt i en bredare ökning av kryptoriktade phishing-kampanjer, av vilka många förlitar sig mer på användarmanipulation än på sofistikerade hackningsverktyg.

Trezors senaste incident har blivit ett varnande exempel på hur automatiserade system kan utnyttjas på allt mer kreativa sätt, även utan att bryta mot ett företags kärnnätverk eller programvara.

I takt med att kryptoanvändningen växer och användarbaserna expanderar kommer dessa typer av attacker sannolikt att bli mer frekventa och komplexa.