Trezor, Kripto Cüzdan Müşterilerini Hedefleyen Kimlik Avı Kampanyasını Araştırıyor
Summary:
Bir kripto para donanım cüzdanı sağlayıcısı olan Trezor, birden fazla kullanıcının kimlik avı e-postaları aldığını bildirmesinin ardından yakın tarihli bir kimlik avı kampanyasını araştırıyor. Bu kampanyanın Trezor müşterilerini hedef aldığı ve onları sözde bir yazılım sorununu çözmek için bir "ürün yazılımı güncellemesi" indirmeye davet ettiği iddia ediliyor. Şirket durumu aktif olarak araştırıyor ve önlem olarak, kullanıcıları bağlı bir Trezor donanım cüzdanında verilen talimatlar dışında herhangi bir web sitesine veya uygulamaya kurtarma seed'lerini, PIN'lerini veya parolalarını girmemeye çağırıyor.
Tanınmış bir kripto para donanım cüzdanı sağlayıcısı olan Trezor, müşterilerden şüpheli e-postalar aldığına dair çok sayıda raporun ardından şu anda devam eden bir kimlik avı kampanyasını araştırıyor. Bu aldatıcı girişimlerle ilgili alarm, ilk olarak 26 Ekim'de anonim kripto para birimi araştırmacısı ZachXBT tarafından Telegram kanalında gündeme getirildi ve özellikle Trezor'un müşterilerini hedef alan bir kimlik avı operasyonuna dikkat çekti. ZachXBT, X platformundaki (eski adıyla Twitter) JHDN hesabından gelen bir gönderiye kulak verdi ve Trezor'un satın alımına özel e-posta hesabı aracılığıyla bu tür hain e-postaların alınması göz önüne alındığında, sistemlerinin ele geçirilmiş olabileceğini öne sürdü.
Daha önce tanık olunan Trezor odaklı kimlik avı stratejilerini yansıtan şüpheli e-posta, müşterileri gizemli bir yazılım hatasını çözmeyi amaçlayan Trezor cihazlarına "güncellenmiş bir ürün yazılımı" indirmeye çağırıyor. Şikayetçinin iddia ettiği gibi bu potansiyel olarak zararlı iletişimin göndericisi [email protected]. JHDN'den gelen bir tweet soruları gündeme getirdi: "Trezor'un güvenliği tehlikeye atılmış olabilir mi?
ZachXBT, kimlik avı tuzağı konusunda uyardı ve müşterileri, özellikle Trezor satın alımlarıyla bağlantılı bir e-posta adresi konusunda dikkatli olmaya çağırdı. Paylaşılan sosyal medya raporu, Trezor cihaz nakliyesini yürüten İngiliz teslimat firması Evri'de ve hatta Trezor'un kendisinde olası bir veri sızıntısı olduğunu öne sürdü. Aynı gün içinde diğer iki Reddit gönderisi, ZachXBT tarafından belirtildiği gibi benzer kimlik avı girişimlerini bildirdi.
Durumla mücadele eden Trezor'un temsilcisi Josef Tetek, devam eden kimlik avı kampanyasından haberdar olduklarını doğruladı ve konuyu özenle araştırdıklarını belirtti. Şirket, sahte web sitelerini aktif olarak bildiriyor, alan adı kayıt şirketleriyle bağlantı kuruyor ve müşterilerini bilinen riskler konusunda yönlendiriyor. Tetek, kullanıcıların bu tür kimlik avı çabalarıyla mücadele etmelerine yardımcı olan çok sayıda makaleye atıfta bulundu ve genellikle müşterilerden cüzdanlarını bağlamalarını ve tohumlarını girmelerini isteyen Trezor Suite benzeri bir uygulamayla sonuçlandı.
Yönergeler, müşterileri, tohum girişinden sonra fonlarının anında saldırganın cüzdanına aktarılacağı, yani tohumun artık açığa çıktığı konusunda uyarıyor. Tetek, Trezor'un hiçbir zaman kullanıcı kurtarma seed'i, PIN veya parola talep etmediğini vurguladı. Kullanıcıların kurtarma seed'lerini asla herhangi bir çevrimiçi platforma, uygulamaya veya bilgisayara yazmamaları gerektiğinin altını çizdi. Kurtarma seed'ini işlemenin tek güvenli yöntemi, kullanıcının bağlı Trezor donanım cüzdanında sağlanan talimatlardır.
Kripto para yatırımcıları, bu tür dolandırıcılık faaliyetlerini sınırlama çabalarına rağmen, giderek daha karmaşık kimlik avı girişimleriyle karşı karşıya kalmaya devam ediyor. Eylül ayında yakın zamanda meydana gelen bir vakada, büyük bir yatırımcının geniş çaplı bir kimlik avı planının kurbanı olduğu ve 24 milyon dolar değerindeki kripto varlıklarına el koyduğu görüldü. Siber güvenlik anketleri, 2022'de kripto para birimiyle ilgili kimlik avı istismarlarında %40'lık bir artış olduğunu gösteriyor. Cointelegraph'tan Felix Ng, bu konuda ek raporlama yaptı.
Published At
10/27/2023 11:42:20 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.