- Trezor, müşterilerinin bir kısmının maruz kaldığı bir kimlik avı saldırısını detaylandırdı
- Trezor müşterileri, riskli bir bağlantıya tıklamalarını isteyen bir e-posta aldı
- Geç, kripto bölümünde daha büyük güvenlik kesintileri ortaya çıktı
Kripto kıtasında günün standardı olan bilgi kesintileri ve güvenlik tavizleri ile Pazar sabahı bir bilgi kesintisi daha gerçekleşti. Kripto ekipman cüzdan tedarikçisi Trezor, müşterilerinin bir kısmının hafta sonunda bir kimlik avı saldırısı yaşadığını doğruladı.
Trezor cüzdan sahipleri, ekipman cüzdan tedarikçisinin müşterilerinin bir kısmının hafta sonu boyunca bir kimlik avı saldırısının hedefi olduğunu ortaya çıkardıktan sonra iyi bir Pazar sabahı geçirmedi.
3 Nisan'da Crypto Twitter, kayıtlı e-posta adresleri aracılığıyla Trezor müşterilerine odaklanan sürekli bir e-posta kimlik avı çabası hakkında yerel uyarılarla doluydu.
Trezor saldırısı
Onaylanmamış eğlendiriciler, bilgisiz müşterileri girişimlerinden caydırmak için firma olarak hareket eden Trezor müşterileriyle iletişim kurmaya çalıştı. Müşteriler, yetkili Trezor alan adı olan 'trezor.io' yerine 'trezor.us' adlı karşılaştırmalı bir alandan bir uygulama indirme konusunda bir e-posta aldı.
Trezor ilk başta, güvenliği ihlal edilmiş e-posta adreslerinin, uzman bir kuruluş olan Mailchimp'i destekleyen bir Amerikan e-postasında kolaylaştırılan broşürler için seçilen bir müşteri listesi olduğunu düşündü.
Firma bilgi kırılmasını incelemeye başladı ve yönetiminin “kripto organizasyonlarına odaklanan içeriden biri” tarafından baltalandığını doğruladı. Firma, alınan e-posta adreslerinin tam sayısını yetkili bir şekilde araştırırken, müşterilerin ek bildirime kadar gayri resmi kaynaklardan gelen katılımlara dokunmamalarını tavsiye etti.
NFT anladı
Kripto şirketlerine yönelik güvenlik kesintileri ve bilgi saldırıları, son birkaç ayda radikal bir yükseliş gördü. Birkaç gün önce, BAYC grubu Discord sunucularının güvenliğinin ihlal edildiğini doğruladı ve programcılar önemli bir Mutant ApeYacht Club (MAYC) NFT'sini nasıl alacaklarını bile buldular.
FXEmpire aynı şekilde, son birkaç yılda giderek daha fazla güvenlik kesintisi ortaya çıktığından, DeFi sözleşmelerinin programcılar için bariz bir hedef olduğunu ortaya koydu. 1 Nisan'da, merkezi olmayan kredi konvansiyonu Ola Finance, programcıların sahneden 3.6 milyon dolar değerinde dijital para biçimini kapmalarına izin veren bir macera yaşadı.
Ayrıca okuyun: Likit demokrasi sergileyen kripto varlıkları ile finansın geleceği nasıl görünürdü?
Prag merkezli şirket tarafından yayınlanan bir tweet'e göre, tanınmış bir dijital para ekipmanı cüzdanı üreticisi, sahte bilgi kırılma mesajları ile belirlendi.
Olay, içeriden biri tarafından dijital para şirketlerine kötü niyetli bağlantılar göndermek için baltalanan Mailchimp yönetim aşamasının sergilendiği ünlü e-postayla bağlantılıydı.
Mailchimp aracılığıyla beslenen bültenlerden birini satın alan müşteriler çok sayıda sahte bildirim aldı. Trezor grubunu taklit eden dolandırıcılar, büyük bir güvenlik kesintisi nedeniyle potansiyel kayıpların dijital para mülkünün alınabileceği konusunda uyardı.
Steve Anderson, Avustralyalı bir kripto meraklısıdır. 5 yılı aşkın süredir yönetim ve ticaret konusunda uzmandır. Steve bir kripto tüccarı olarak çalıştı, ademi merkeziyet hakkında bilgi edinmeyi ve blok zincirinin gerçek potansiyelini anlamayı seviyor.
Kaynak: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/