Trezor, kullanıcıları resmi platformundan aldatıcı e -postalar göndermek için otomatik destek sistemini kötüye kullanan bir kimlik avı kampanyası konusunda uyarıyor.
Şirketin destek sitesi, herhangi bir e -posta adresi ve konu satırını kullanarak herkesin bilet açmasına izin verir. Daha sonra sistem otomatik olarak cevap verir, bir vaka numarası gönderir ve gönderilen bilet unvanını e -posta konusu olarak kullanır.
Saldırganlar, bu özelliği, acil kimlik avı mesajları içeren başlıklarla bilet göndererek kötüye kullanır.[URGENT]: Vault.trezor.Guide – Potansiyel olarak risk altında olabilecek varlıkları güvence altına almak için bir Trezor kasası oluşturun. “
Cevap meşrudan geldiğinden [email protected] Adres, alıcılar için otantik görünür, ancak bir kimlik avı sitesine bağlanan sahte bir uyarıya sahip bir e -posta konusu içerir.
Tarayıcılarında alan adını ziyaret etmek için kandırılan kullanıcılar, cüzdan tohumlarını isteyen bir kimlik avı sayfasına götürüldü.
Trezor, çeşitli kripto para birimlerini güvenli bir şekilde saklamak için kullanılan küçük bir fiziksel cihaz olan bir donanım cüzdanıdır. “Soğuk cüzdan” olarak kategorize edilir, yani çevrimdışıdır ve işlemleri onaylamak için cihazda fiziksel onay gerektirir.
Bununla birlikte, Trezor cihazlarında kurulan cüzdanlar, kullanıcının varlıkları için esasen bir ana anahtar olan çok güvenli bir şifre olarak hizmet veren 24 rastgele kelimeden oluşan bir ‘tohum ifadesi’ ile güvence altına alınır.
Başka bir kullanıcının tohum ifadesi olan herkes, başka bir cihazdaki bir cüzdanı varlıklarına tam olarak erişebilir.
Bu saldırı hakkındaki açıklamasında Trezor, tüm kullanıcıların cüzdan tohumlarını hiç kimseyle paylaşmamaları konusunda uyardı.
Cüzdan depolama cihazı üreticisi, gelecekte benzer kötüye kullanımı önleyecek savunmaların uygulanması için de çalıştığını belirtti.
Kimlik avı aktörlerine ve dolandırıcılara karşı savunma hakkında daha fazla bilgi için Trezor’un çevrimiçi kılavuzuna göz atın.
Bu, Trezor desteği, şirketin cihazlarını kullanarak kripto para birimi sahiplerine tedarik zinciri saldırıları gerçekleştirmeyi ilk kez istismar etmedi veya hedeflemedi.
Nisan 2022’de, e -posta pazarlama şirketi Mailchimp, tehdit aktörlerinin Trezor cüzdan sahiplerine kimlik avı e -postaları göndermek için onu kullandıkları bir güvenlik ihlali yaşadı.
Şubat 2023’te, Trezor’u taklit eden büyük bir kimlik avı kampanyası, kullanıcıları kötü niyetli e -postalar ve SMS ile sular altında bırakarak “cihazlarını güvence altına almak için bir kimlik avı sayfasını ziyaret etmelerini istedi.
Ocak 2024’te Trezor’un destek sitesi, üçüncü taraf destek biletleme portalına yetkisiz erişimin neden olduğu bir veri ihlali yaşadı. Olay, 2021’in sonlarından bu yana platformun desteğiyle etkileşime giren yaklaşık 66.000 Trezor kullanıcısının hassas bilgilerini ortaya çıkardı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.