Bir kripto para donanım cüzdan şirketi olan Trezor, Twitter’da çeşitli kullanıcılar tarafından bildirilen, devam eden bir e-posta kimlik avı kampanyasının olası bir veri ihlaliyle ilgili soruşturma başlattı. 3 Nisan’da çok sayıda kullanıcı kayıtlı e-posta hesapları aracılığıyla Trezor cüzdan sahiplerini hedefleyen devam eden bir e-posta kimlik avı kampanyası hakkında uyardı. Devam eden kampanyada, şüpheli olmayan yatırımcıları aldatarak nakit çalmak amacıyla şirket gibi davranan yetkisiz aktörler birkaç Trezor kullanıcısına yaklaştı.
Saldırının bir parçası olarak, kullanıcılara, resmi Trezor alan adı olan “trezor.io”dan farklı olan “trezor.us” alanından bir uygulama indirme konusunda bir e-posta geldi.
Durum çözülene kadar haber bülteni ile iletişim kurmayacağız.
Bir sonraki duyuruya kadar Trezor’dan geliyormuş gibi görünen hiçbir e-postayı açmayın. Lütfen bitcoin ile ilgili etkinlikler için anonim e-posta adresleri kullandığınızdan emin olun. 2/— Trezor (@Trezor) 3 Nisan 2022
Trezor başlangıçta, güvenliği ihlal edilen e-posta adreslerinin, bir Amerikan e-posta pazarlama hizmeti sağlayıcısı Mailchimp’te barındırılan haber bültenlerini seçen bir kullanıcı listesine ait olduğundan şüpheleniyordu. Trezor, resmi bir soruşturmayla durumun temel nedenini belirlemeye çalışsa da, kullanıcılara bir sonraki duyuruya kadar resmi olmayan kaynaklardan gelen bağlantılara tıklamamaları tavsiye ediliyor.
“MailChimp [has] Trezor daha sonraki bir gönderide, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı. “Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz.”
Firma, “Durum çözülene kadar haber bülteni ile iletişim kurmayacağız. Bir sonraki duyuruya kadar Trezor’dan gelmiş gibi görünen hiçbir e-postayı açmayın. Lütfen bitcoin ile ilgili faaliyetler için anonim e-posta adresleri kullandığınızdan emin olun” dedi.
Trezor kullanıcıları, Cumartesi günü kimlik avı girişiminin uyarılarını ve ekran görüntülerini dağıtmaya başladı. Mesajlara göre, kimlik avı saldırısı, şirkette sahte bir güvenlik ihlali iddiasıyla kullanıcıları Trezor’s Suite masaüstü uygulaması kisvesi altında kötü amaçlı kod indirmeye teşvik etmeye yönelik bir girişimdi.
Trezor, son zamanlarda veri ihlali yaşayan tek kripto şirketi değil. Yaklaşık iki hafta önce BlockFi, yatırımcıları bir veri ihlali ve kimlik avı saldırıları olasılığı hakkında bilgilendirdi. İhlal, bilgisayar korsanlarının Hubspot aracılığıyla BlockFi istemcilerinin verilerine erişmesinden kaynaklandı. Firma, şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaraları gibi kişisel bilgilerin Hubspot’ta depolanmadıkları için etkilenmediğini doğruladı.
Kripto para, yasal bir ihale olmayıp, piyasa risklerine tabi olmayan, düzenlenmemiş bir dijital para birimidir. Makalede verilen bilgiler, finansal tavsiye, ticaret tavsiyesi veya NDTV tarafından sunulan veya onaylanan herhangi bir türde tavsiye veya tavsiye olmayı amaçlamaz ve teşkil etmez. NDTV, algılanan herhangi bir öneriye, tahmine veya makalede yer alan diğer bilgilere dayanan herhangi bir yatırımdan kaynaklanan herhangi bir kayıptan sorumlu olmayacaktır.