Kripto para cüzdanlarını ve içlerinde depolanan varlıkları çalmak için sahte veri ihlali bildirimleri göndermek için güvenliği ihlal edilmiş bir Trezor donanım cüzdanı posta listesi kullanıldı.
Trezor, bulut tabanlı cüzdanlar veya PC’nizde saklanan ve hırsızlığa karşı daha savunmasız cüzdanlar kullanmak yerine kripto varlıklarınızı çevrimdışı olarak saklamanıza izin veren bir donanım kripto para cüzdanıdır.
Yeni bir Trezor kurarken, sahiplerinin cihazlarının çalınması veya kaybolması durumunda cüzdanlarını kurtarmasına olanak tanıyan 12 ila 24 kelimelik bir kurtarma tohumu görüntülenecektir.
Bununla birlikte, bu kurtarma tohumunu bilen herkes, cüzdana ve saklanan kripto para birimlerine erişebilir ve bu da kurtarma tohumunu güvenli bir yerde saklamayı hayati hale getirir.
Bugünden itibaren, Trezor donanım cüzdan sahipleri, alıcıların kurtarma tohumlarını çalacak sahte bir Trezor Suite yazılımı indirmesini isteyen veri ihlali bildirimleri almaya başladı.
Güvenli Twitter’da onaylandı bu e-postaların MailChimp’te barındırılan tercihli haber bültenlerinden biri aracılığıyla gönderilen bir kimlik avı saldırısı olduğunu.
Trezor daha sonra MailChimp’in hizmetlerinin kripto para şirketlerini hedef alan “içeriden” biri tarafından ele geçirildiğini doğruladığını söyledi.
BleepingComputer, bu uzlaşma hakkında daha fazla bilgi edinmek için MailChimp ile iletişime geçti, ancak şu anda bir yanıt almadı.
Trezor saldırısına daha derin bir bakış
Kimlik avı saldırısı, Trezor donanım cüzdan sahiplerinin bir veri ihlali bildirimi olduğunu iddia eden sahte güvenlik olayı e-postaları almasıyla başladı.
“Trezor’un 106.856 müşterimize ait verileri içeren bir güvenlik olayı yaşadığını ve e-posta adresinizle ilişkili cüzdanın olduğunu üzülerek bildiririz. [email here] İhlalden etkilenenlerin içindedir.”, sahte Trezor veri ihlali kimlik avı e-postasını okur.
Kaynak: heyecan
Bu sahte veri ihlali e-postaları, şirketin ihlalin kapsamını bilmediğini ve sahiplerinin donanım cüzdanlarına yeni bir PIN ayarlamak için en son Trezor Suite’i indirmeleri gerektiğini söylüyor.
E-posta, alıcıyı tarayıcıda suite.trezor.com olarak görünen bir kimlik avı sitesine getiren bir ‘Son Sürümü İndir’ düğmesi içerir.
Ancak, web sitesi bir Punycode karakterleri kullanan alan adı bu, saldırganların aksanlı veya Kiril karakterlerini kullanarak trezor.com alan adını taklit etmesine olanak tanır ve gerçek alan adı suite.xn--trzor-o51b’dir.[.]ile birlikte.
Yasal Trezor web sitesinin trezor.io olduğuna dikkat edilmelidir.
Bu sahte site, kullanıcılardan aşağıda gösterildiği gibi Trezor Suite uygulamasını indirmelerini ister.
Kaynak: BleepingComputer
suite.xn--trzor-o51b’ye ek olarak[.]com web sitesinde, tehdit aktörleri URL’lerde kimlik avı siteleri de oluşturdu:
http://trezorwallet[.]org/
trezor[.]us
http://suite.trezoriovpjcahpzkrewelclulmszwbqpzmzgub37gbcjlvluxtruqad[.]onion/ (Tor site)Bir ziyaretçi masaüstü uygulamasını indirdiğinde, ‘Trezor-Suite-22.4.0-win-x64.exe’ adlı kimlik avı sitesinden sahte bir Trezor Suite uygulaması indirecektir.
Aşağıda görebileceğiniz gibi, meşru Trezor Suite uygulaması, “Satoshi Labs, sro” ve sahte Windows sürümü için bir sertifika kullanılarak imzalanmıştır. [VirusTotal] “Neodym Oy” (sağda) sertifikası ile imzalanmıştır.
Kaynak: BleepingComputer
Trezor Suite açık kaynak olduğundan, tehdit aktörleri kaynak kodunu indirdiler ve orijinal, yasal uygulamaya benzeyen kendi değiştirilmiş uygulamalarını oluşturdular.
İronik olarak, bu sahte paket, uygulamanın ekranının üst kısmında Trezor’un kimlik avı saldırıları hakkında uyarı afişini bile içeriyor.
Kaynak: BleepingComputer
Ancak Trezor sahipleri, cihazlarını sahte Trezor Suite uygulamasına bağladıktan sonra, tehdit aktörlerine geri gönderilen 12 ila 24 kelimelik kurtarma ifadesini girmelerini ister.
Artık tehdit aktörleri kurtarma ifadenize sahip olduklarına göre, kurtarma ifadesini kendi cüzdanlarına aktarmak ve kurbanların kripto para varlıklarını çalmak için kullanabilirler.
Bir neredeyse aynı saldırı Hedeflenen Ledger donanımı kripto cüzdan sahipleri, sahte Ledger Live yazılımına yol açan kimlik avı saldırıları diler.
Trezor sahipleri ne yapmalı?
Her şeyden önce, kurtarma tohumunuzu hiçbir uygulamaya veya web sitesine girmeyin. Tohum, yalnızca kurtarmaya çalıştığınız Trezor cihazına doğrudan girilmelidir.
Meşru siteleri taklit eden benzer alanlar oluşturmak kolay olduğundan, konu kripto para birimi ve finansal varlıklar olduğunda, e-postalardaki bağlantılara güvenmek yerine her zaman erişmeye çalıştığınız alanı tarayıcınıza yazın.
Bu şekilde, kimliğine bürünen bir site yerine yasal siteye gittiğinizi bilirsiniz.
Ayrıca, Trezor’un resmi web sitesi şu adrestedir: trezor.iobu nedenle trezor.com gibi diğer alan adları, kripto donanım cüzdan şirketiyle ilgisizdir.
Son olarak, yakın zamanda gerçekleşen bir veri ihlalinden etkilendiğinizi belirten Trezor’dan geldiğini iddia eden e-postaları dikkate almayın. Endişeniz varsa, bu e-postalardaki bağlantıya tıklamak yerine daha fazla bilgi için doğrudan Trezor ile iletişime geçin.