Donanımsal kripto para cüzdanı üreticisi Trezor, firmanın e-posta otomasyon hizmet sağlayıcısı Mailchimp'in "kripto şirketlerini hedef alan içeriden bir kişi tarafından ele geçirilmesinin" ardından müşterilerinin sözde "kimlik avı" saldırıları tarafından hedef alındığını açıkladı.
Trezor, "Şu anda Mailchimp'te barındırılan bir haber bülteni veritabanının içeriden ele geçirilmesinin ardından kaç müşterinin etkilenmiş olabileceğini araştırıyoruz" dedi. blog yazısı bugün şunu ekliyorum:
"Mailchimp güvenlik ekibi, kötü niyetli bir kişinin, müşteri desteği ve hesap yönetimi için müşteriyle yüzleşen ekipler tarafından kullanılan dahili bir araca eriştiğini açıkladı. Kötü oyuncu, Mailchimp çalışanlarına yönelik başarılı bir sosyal mühendislik saldırısı sonucunda bu araca erişim sağladı."
Devam eden kimlik avı saldırısıyla ilgili durum güncellemesi:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Tarafından Çekilen En Yeni Fotoğrafları İncele 4 Nisan 2022
Uygulamanızı yakın tutun, tohum ifadenizi daha yakın tutun
Ayrıca Trezor, saldırganın özellikle kripto ile ilgili şirketleri hedef aldığını belirtti. Sonuç olarak, cüzdan kullanıcıları 3 Nisan Pazar günü, "Trezor Suite'e benzer bir uygulamanın" indirme sayfasına yönlendiren bir bağlantıya tıklamalarını isteyen kimlik avı e-postaları almaya başladı.
Şüphelenmeyen bir kullanıcı bu tuzağa düşerse, kötü amaçlı uygulama, tohum ifadesini (temel olarak faillere kripto varlıklarına tam erişim sağlayan özel anahtar) sorar. Girildikten sonra tohum ele geçirilir ve kullanıcıların fonları anında saldırganların cüzdanına aktarılır.
"Bu saldırı, karmaşıklığı açısından olağanüstü ve açıkça yüksek düzeyde ayrıntıya kadar planlanmıştı. Kimlik avı uygulaması, Trezor Suite'in son derece gerçekçi işlevlere sahip klonlanmış bir sürümüdür ve ayrıca uygulamanın bir web sürümünü de içermektedir."
MailChimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı.
Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz. 1/
- Trezor (@Trezor) Tarafından Çekilen En Yeni Fotoğrafları İncele 3 Nisan 2022
Neyse ki, potansiyel kurbanların kötü amaçlı yazılımı cihazlarına yüklemeleri gerektiğinden (her ne kadar bir web sürümü de olsa), çağdaş işletim sistemleri onları bilinmeyen kaynağı konusunda uyarmalıdır. Trezor, "Bu uyarı göz ardı edilmemeli, tüm resmi yazılımlar SatoshiLabs tarafından dijital olarak imzalanmıştır" dedi.
uyanık ol
Trezor'a göre firma, kimlik avı alanını zaten kapatmış durumda. Ancak bazı kullanıcılar tohum cümlelerini girdiyse, kriptolarını hemen yeni oluşturulan bir adrese taşımaları gerekir (tabii ki çok geç değilse).
“If you have not received such an email, there is still a chance your email address has been leaked, so it is best to remain vigilant in case a new wave of emails appear. Compromised email addresses may be targeted again in future so please report any new phishing attempts directly to [e-posta korumalı]başlıklı bir kılavuz yayınladı
Bu sorun çözülene kadar cüzdan üreticisi herhangi bir haber bülteni faaliyetini durdurdu. Ayrıca firma, kullanıcıların "bir sonraki duyuruya kadar Trezor'dan gelmiş gibi görünen hiçbir e-postayı açmamaları" ve "Bitcoin ile ilgili faaliyetler için anonim e-posta adresleri kullandıklarından emin olmaları" konusunda ısrar etti.
Kaynak: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/