Saldırganlar destek sistemi açığından yararlanırken Trezor kullanıcıları kimlik avı dolandırıcılığına hedef oluyor

Kripto donanım cüzdanı sağlayıcısı Trezor'un kullanıcılarını hedef alan yeni bir kimlik avı kampanyası ortaya çıktı ve bu kez otomatik destek sistemindeki bir güvenlik açığından yararlandı.

Saldırganların, görünüşte meşru destek e-postaları başlatmak için Trezor'un kendi altyapısını, özellikle de iletişim formunu kullandığı ve kullanıcı fonlarını riske attığı bildirildi.

Şirket, 23 Haziran'da dahili sistemlerinin ihlal edilmediğini açıkladı, ancak otomatik süreçlerinin manipüle edilmesi, dolandırıcıların alıcıları gerçek görünümlü mesajlarla aldatmasına olanak sağladı.

Sömürülen sistem kusuru, e-postanın kötüye kullanımını desteklemeye yol açar

Dolandırıcılık, kötü aktörlerin hedefledikleri kurbanların e-posta adreslerini kullanarak Trezor'un destek formu aracılığıyla sahte sorgular göndermesiyle başlar.

Bu, Trezor'un sisteminden otomatik bir destek yanıtı ister ve şirketten meşru bir iletişim görünümü verir.

Bu e-postaları alan kullanıcılardan daha sonra klasik bir kimlik avı taktiği olan cüzdan yedeklemeleri veya tohum ifadeleri gibi hassas bilgileri paylaşmaları istenir.

Trezor'un sistemleri tehlikeye atılmamış olsa da, olay otomatik müşteri etkileşim araçlarının potansiyel kötüye kullanımı hakkında önemli endişelere yol açtı.

Trezor, X'te (eski adıyla Twitter) sorunun "kontrol altına alındığını" ve soruşturmaların devam ettiğini söyledi.

Firma ayrıca, platformunun benzer şekilde kötüye kullanılmasını önlemek için ek güvenlik önlemlerinin uygulandığını da sözlerine ekledi.

Trezor'un son güvenlik geçmişi inceleniyor

Bu olay, Ocak ayında saldırganların Trezor'un haber bülteni abone veritabanına eriştiği daha önceki bir güvenlik sorununu takip ediyor.

Bu saldırı, Trezor ekibinden geliyormuş gibi görünen e-postalar göndermek için üçüncü taraf bir hizmetin kötüye kullanılmasını içeriyordu ve bu da müşteri iletişim kanallarının savunmasızlığını daha da vurguluyordu.

Her iki durumda da, kullanıcı cüzdanlarına veya dahili veritabanlarına doğrudan erişim sağlanmadı, ancak Trezor'un kullanıcı tabanının sürekli olarak hedeflenmesi, kripto para birimi ekosistemindeki kalıcı sosyal mühendislik ve kimlik avı tehdidini vurgulamaktadır.

Güvenlik analistleri ve daha geniş kripto topluluğunun üyeleri, Trezor'un kullanıcılarını bu tür vektörlerden koruma yeteneği hakkında sorular sordu.

Özellikle, Trezor'un rakibi Ledger'ın güvenlik kolu olan Ledger Donjon'daki araştırmacılar, Trezor'un Safe modellerinin güvenliğiyle ilgili kendi endişelerini dile getirdiler.

Araştırmaya göre, bu cüzdanlar, özellikle bir saldırganın cihaza geçici erişim kazanması durumunda, gelişmiş fiziksel saldırılara karşı tam olarak güvenli olmayabilir.

Şirket, kripto hedefli dolandırıcılıklar arttıkça dikkatli olmaya çağırıyor

Trezor, en son tavsiyesinde temel güvenlik uygulamalarını yineledi ve kullanıcılara cüzdan yedeklemeleri de dahil olmak üzere hassas bilgileri asla istemeyeceğini hatırlattı.

Şirket, yedeklemelerin her zaman özel ve çevrimdışı kalması gerektiğini vurguladı.

Bu uyarı, birçoğu gelişmiş bilgisayar korsanlığı araçlarından çok kullanıcı manipülasyonuna dayanan kripto hedefli kimlik avı kampanyalarında daha geniş bir artışın ortasında geliyor.

Trezor'un en son olayı, otomatik sistemlerin, bir şirketin çekirdek ağını veya yazılımını ihlal etmeden bile giderek daha yaratıcı şekillerde nasıl kullanılabileceğine dair uyarıcı bir örnek haline geldi.

Kriptonun benimsenmesi arttıkça ve kullanıcı tabanları genişledikçe, bu tür saldırıların daha sık ve karmaşık hale gelmesi muhtemeldir.