Devam eden bir kimlik avı kampanyası, bir hedefin kripto para cüzdanını ve varlıklarını çalmaya çalışan Trezor veri ihlali bildirimleri gibi davranıyor.
Trezor, kullanıcıların kripto para birimlerini bulut tabanlı cüzdanlar veya cihazlarında depolanan cüzdanlar yerine çevrimdışı olarak saklayabilecekleri bir donanım kripto para cüzdanıdır. Cüzdanın PC’nize bağlanması amaçlanmadığından, Trezor gibi bir donanım cüzdanı kullanmak, kötü amaçlı yazılımlara ve güvenliği ihlal edilmiş cihazlara karşı koruma sağlar.
Yeni bir Trezor cüzdanı kurarken kullanıcılara, bir cihazın çalınması, kaybolması veya arızalanması durumunda cüzdanı kurtarmak için kullanılabilecek 12 veya 24 kelimelik bir kurtarma tohumu verilir.
Bununla birlikte, bu tohuma erişim sağlayan herhangi biri, cüzdanı kendi cihazlarına da geri yükleyebilir ve bu da onları tehdit aktörleri için cazip hedefler haline getirir.
Devasa kimlik avı kampanyası Trezor kullanıcılarını hedefliyor
27 Şubat’tan itibaren Trezor müşterileri, Trezor’un bir veri ihlaline uğradığını belirten SMS ve e-posta kimlik avı mesajları almaya başladı. Bu mesajlar, hedefin, cihazının güvenliğini sağlamak için listelenen bir web sitesini ziyaret etmesini ister.
“Trezor Suite yakın zamanda bir güvenlik ihlaline maruz kaldı, tüm varlıklarınızın savunmasız olduğunu varsayın. Varlıklarınızı güvenceye almak için lütfen güvenlik prosedürünü izleyin: [phishing-site],” sahte Trezor veri ihlali uyarı mesajlarını okur.
BleepingComputer bu kimlik avı e-postalarından birini aldı. Mich olarak bilinen bir güvenlik araştırmacısı da alma ve raporlama aşağıda gösterildiği gibi aldıkları çok sayıda SMS kimlik avı metni.
Kaynak: mich
Listelenen etki alanını ziyaret ederken, ziyaretçilere “Varlıklarınız risk altında olabilir!” yazan sahte bir Trezor sitesi gösterilir. ve ardından cüzdanınızı korumaya başlamanızı ister.
Kaynak: Urlscan
Kullanıcılar ‘Başlat’ düğmesini tıkladıklarında, sonunda tehdit aktörlerinin çalacağı kurtarma tohumlarını girmeleri istenecektir.
Bir kurtarma tohumu çalındığında, tehdit aktörleri herhangi bir varlığı kontrolleri altındaki başka bir adrese büyük olasılıkla hızlı bir şekilde aktaracağından, cüzdan sahibi için oyun biter.
Bu nedenle, cüzdanınızın kurtarma şifrelerini, tohumlarını veya kelime öbeklerini asla başka biriyle paylaşmamanız veya bunları herhangi bir siteye girmemeniz çok önemlidir.
Trezor, kimlik avı kampanyasının farkındadır ve kullanıcıları kimlik avına karşı dikkatli olmaları konusunda uyardı SMS ve e-postalar sahte bir veri ihlali uyarısı. Şirket ayrıca sistemlerinde yakın zamanda herhangi bir veri ihlaline dair herhangi bir kanıt bulamadıklarını belirtiyor.
“Aktif kimlik avı dolandırıcılığına dikkat edin! Saldırganlar, Trezor hesaplarında bir güvenlik ihlali veya şüpheli etkinlik olduğunu söylemek için kurbanlarla telefon görüşmesi, SMS ve/veya e-posta yoluyla iletişim kurar.” Trezor’u tweetledi.
“Trezor’dan gelmedikleri için lütfen bu mesajları dikkate almayın.”
“Son zamanlarda bir veritabanı ihlaline dair herhangi bir kanıt bulamadık. Sizinle asla arama veya SMS yoluyla iletişim kurmayacağız.”
Tehdit aktörlerinin Trezor müşterilerinin telefon numaralarını ve e-posta adreslerini nasıl hedef aldığı bilinmemekle birlikte, Mart 2022’de bir MailChimp ihlaliyle çalınan bir pazarlama listesi aracılığıyla olabilir.
MailChimp, BleepingComputer’a daha sonra tehdit aktörlerinin çoğu kripto para birimi ve finans sektörlerinde olmak üzere 102 müşteriden veri çaldığını söyledi.
Tehdit aktörleri kısa süre sonra Nisan 2022’de büyük bir sahte veri ihlali bildirimleri dalgası göndermek için Trezor’un pazarlama listesini kullandı ve bu da bir sitenin sahte bir Trezor Suite’i barındırmasına yol açtı.
Yüklendiğinde, bu Trezor Suite, kullanıcıdan kurtarma tohumunu girmesini ister ve ardından tehdit aktörlerine geri iletilir.
Mevcut kimlik avı kampanyası sahte yazılım kullanmasa da, tehdit aktörleri hala kurtarma tohumunuzu çalmaya çalışıyor. Bu nedenle, daha önce de söylediğimiz gibi ve tekrar etmekte fayda var, kurtarma tohumunuzu asla kimseyle veya hiçbir sitede paylaşmayın.