Trezor, Sahte E-postalara Yol Açan İhlalin Onaylandığını Doğruladı; Kullanıcı fonlarının güvende kalmasını sağlar
Summary:
Donanım cüzdanı sağlayıcısı Trezor, üçüncü taraf e-posta hizmetinde, kullanıcılara ağlarını güncellemelerini veya fonlarını kaybetme riskiyle karşı karşıya kalmalarını söyleyen sahte e-postalarda artışa neden olan bir ihlali doğruladı. Soruşturma, ihlalin Trezor'un haber bülteni abone e-posta veritabanına yetkisiz bir saldırı tarafından gerçekleştirildiğini gösteriyor. Şirket, kötü amaçlı bağlantıyı devre dışı bıraktı ve kurtarma tohumları çevrimiçi olarak ifşa edilmedikçe kullanıcı fonlarının güvende olduğunu garanti ediyor. Bu, geçen yıl Trezor ve kullanıcılarına odaklanan bir dizi benzer olayı takip ediyor.
Dijital cüzdan şirketi Trezor, kısa süre önce üçüncü taraf e-posta sağlayıcısının ihlal edildiğini doğruladı ve bu da kullanıcılarına sahte e-postaların gönderilmesinin artmasına neden oldu. Trezor, 24 Ocak'ta şirket gibi davranan gayri meşru bir e-postanın üçüncü taraf e-posta hizmetlerinden dağıtıldığını açıkladı. "[email protected]" bahanesiyle gönderilen sahte e-posta, kullanıcıları ağlarını güncellemeye veya fonlarını kaybetme riskiyle karşı karşıya bırakmaya yönlendirdi. Ayrıca, tohum ifadelerini girmelerinin istendiği bir web sayfasına yönlendiren aldatıcı bir bağlantı da içeriyordu.
Şu an itibariyle, Trezor'dan herhangi bir kullanıcısının bu kimlik avı dolandırıcılığından parasal kayba uğrayıp uğramadığına dair bir onay yok. Daha parlak bir kayda göre, Trezor zararlı bağlantıyı devre dışı bırakmayı başardı ve kullanıcılara, kurtarma tohumlarını çevrimiçi olarak açıklamamaları koşuluyla fonlarının güvende olduğunu garanti ediyor. Trezor, sahip olanlar için varlıklarını gecikmeden yeni bir cüzdana aktarmalarını şiddetle tavsiye ediyor.
Devam eden soruşturma, yetkisiz bir kişinin Trezor'un haber bülteni abonelerinden oluşan e-posta veritabanına erişim sağladığını ve kötü niyetli e-postayı göndermek için Trezor'un üçüncü taraf e-posta hizmetini kullandığını gösteriyor.
Bu olaydan sadece birkaç gün önce, e-posta pazarlama yazılımı sağlayan bir şirket olan MailerLite, 23 Ocak'ta bir siber güvenlik ihlalini doğruladı ve markalı alan adlarını kullanan bir dizi kimlik avı saldırısıyla sonuçlandı ve 3,3 milyon doların üzerinde zarara neden oldu. Trezor'un da bu e-posta alan adı sağlayıcısını kullanıp kullanmadığına dair cevaplanmamış sorular var.
Bazı kişiler, bu son saldırının, bu ayın başlarında Trezor'un destek portalının yaklaşık 66.000 kullanıcının iletişim verilerini ortaya çıkaran bir güvenlik ihlaliyle ilgili olabileceğini düşünüyor. Trezor, o sırada başka hiçbir verinin tehlikeye atılmadığını ve yetkisiz erişimi engellemek için derhal harekete geçildiğini açıkladı. Etkilenen tüm kullanıcılara da bildirim gönderildi.
Dijital varlıklar avukatı Joe Carlasare, kimlik avı e-postasını 24 Ocak'ta kişisel olarak aldığını ve bunu ustaca bir dolandırıcılık olarak sınıflandırdığını bildirdi. Bu, geçen yılın Şubat ayında Trezor'un kullanıcılarını, cüzdanlarının kurtarma ifadesini kopya bir Trezor web sitesinde ifşa etmeye ikna etmeyi amaçlayan bir kimlik avı saldırısına karşı uyardığı bir dizi olayın ardından geldi. Daha sonra, aynı yılın Mayıs ayında, siber güvenlik şirketi Kaspersky, piyasada Trezor'u taklit eden sahte bir donanım cüzdanı keşfetti ve dolandırıcılar tarafından bir kullanıcının özel anahtarları üzerinde kontrol sahibi olmalarını sağlayan bir mikro denetleyicinin yerini alarak fonları soymak için kullanıldı.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.