Devam eden bir kimlik avı kampanyası, bir hedefin kripto para cüzdanını ve varlıklarını çalmaya çalışan Trezor veri ihlali bildirimleri gibi davranıyor.
Trezor, kullanıcıların bulut tabanlı cüzdanlardan veya cihazlarında depolanan cüzdanlardan ziyade kripto para birimlerini çevrimdışı olarak depolayabilecekleri bir donanım kripto para cüzdanıdır. Trezor gibi bir donanım cüzdanı kullanmak, cüzdanın PC'nize bağlanması amaçlanmadığından, kötü amaçlı yazılımlardan ve tehlikeye atılmış cihazlardan koruma sağlar.
Yeni bir trezor cüzdanı oluştururken, kullanıcılara bir cihaz çalınır, kayıp veya arızalanırsa bir cüzdanı kurtarmak için kullanılabilecek 12 veya 24 kelimelik bir kurtarma tohumu verilir.
Bununla birlikte, bu tohuma erişen herkes, cüzdanı kendi cihazlarında geri yükleyebilir ve bu da onları tehdit aktörleri için sulu hedefler haline getirebilir.
27 Şubat'tan itibaren Trezor müşterileri, Trezor'un veri ihlali yaşadığını belirten SMS ve e -posta kimlik avı mesajları almaya başladı. Bu mesajlar, hedefin cihazlarını güvence altına almak için listelenen bir web sitesini ziyaret etmesini ister.
"Trezor Suite son zamanlarda bir güvenlik ihlaline katlandı, tüm varlıklarınızın savunmasız olduğunu varsayın. Varlıklarınızı güvence altına almak için lütfen güvenlik prosedürünü izleyin: [kimlik avı sitesi]," sahte Trezor Veri ihlali uyarı mesajlarını okuyor.
BleepingComputer bu kimlik avı e -postalarından birini aldı. Mich olarak bilinen bir güvenlik araştırmacısı, aşağıda gösterildiği gibi aldıkları çok sayıda SMS kimlik avı metnini alıyor ve rapor ediyor.
Listelenen alanı ziyaret ederken, ziyaretçilere "Varlıklarınız risk altında olabilir!" Ve sonra cüzdanınızı güvence altına almaya başlamanızı ister.
Kullanıcılar 'Başlat' düğmesini tıkladıklarında, sonuçta tehdit aktörlerinin çalacağı kurtarma tohumlarına girmeleri istenir.
Bir kurtarma tohumu çalındığında, tehdit aktörleri muhtemelen herhangi bir varlığı kontrol altındaki başka bir adrese hızla aktaracağından, cüzdan sahibi için oyun biter.
Bu nedenle, cüzdanınızın kurtarma şifrelerini, tohumlarını veya ifadelerini asla başkalarıyla paylaşmak veya bunları herhangi bir siteye girmek çok önemlidir.
Trezor, kimlik avı kampanyasının farkındadır ve kullanıcıları kimlik avı SMS ve e -postalara sahte veri ihlali uyarısına dikkat etmeleri konusunda uyardı. Şirket ayrıca, sistemlerinde yeni bir veri ihlali olduğuna dair herhangi bir kanıt bulamadıklarını belirtiyor.
Trezor, "Aktif kimlik avı dolandırıcılığına dikkat edin! Saldırganlar, Trezor hesaplarında bir güvenlik ihlali veya şüpheli etkinlik olduğunu söylemek için telefon görüşmesi, SMS ve/veya e -posta yoluyla kurbanlarla iletişime geçti."
"Lütfen bu mesajları Trezor'dan olmadığı için görmezden gelin."
Diyerek şöyle devam etti: "Son zamanlarda yapılan bir veritabanı ihlali olduğuna dair herhangi bir kanıt bulamadık. Sizinle asla arama veya SMS yoluyla iletişim kurmayacağız."
Tehdit aktörlerinin Trezor müşterilerinin telefon numaralarını ve e -posta adreslerini nasıl hedeflediği bilinmese de, Mart 2022'de bir MailChimp ihlalinde çalınan bir pazarlama listesi aracılığıyla olabilir.
Mailchimp, BleepingComputer'a, tehdit aktörlerinin 102 müşteriden veri çaldığını ve çoğu kripto para birimi ve finans sektöründe olduğunu söyledi.
Tehdit aktörleri kısa süre sonra Trezor'un pazarlama listesini, Nisan 2022'de büyük bir sahte veri ihlali bildirimini göndermek için kullandı ve bu da sahte bir trezor süitine ev sahipliği yapan bir siteye yol açtı.
Kurulduğunda, bu Trezor Suite kullanıcıyı kurtarma tohumlarına girmesini ister, bu da daha sonra tehdit aktörlerine geri aktarılır.
Mevcut kimlik avı kampanyası sahte yazılım kullanmıyor olsa da, tehdit aktörleri hala kurtarma tohumunuzu çalmaya çalışıyor. Bu nedenle, daha önce söylediğimiz gibi ve tekrarlamayı garanti eder, kurtarma tohumunuzu asla kimseyle veya herhangi bir sitede paylaşmayın.
Bilgisayar korsanları, bilgi kullanan kötü amaçlı yazılımları zorlamak için sahte kripto iş tekliflerini kullanır
Porsche NFT lansmanını durdurur, kimlik avı siteleri boşluğu doldurur
Chick-Fil-A, aylarca süren "otomatik" saldırıda hacklenen hesapları onaylar
Hatch Bank, Goany Where Mft Hack'ten sonra veri ihlalini açıklar
İngiliz perakende zinciri WH Smith, siber saldırıda çalınan verileri söylüyor
Kaynak: Bleeping Computer