Donanım kripto para cüzdanı sağlayıcısı Trezor, kullanıcılarını özel anahtarlarını çalmaya çalışarak kripto yatırımlarını hedef aldı. Trezor, kullanıcılarını yeni bir kimlik avı saldırısı konusunda uyardı.
Trezor’dan kimlik avı saldırısına ilişkin bir uyarı daha
Trezor, geçtiğimiz günlerde Twitter’da yaptığı açıklamada kullanıcıları, yatırımcıların parasını çalmak için tasarlanmış aktif bir kimlik avı saldırısı konusunda uyardı.
Kimlik avı saldırısı, Trezor gibi davranan hacker’ların Trezor hesaplarında bir güvenlik ihlali ya da şüpheli bir faaliyet olduğunu iddia ederek kurbanlarla telefon, mesaj ya da e-posta yoluyla iletişime geçmesini hedefliyor.
Kullanıcılara gönderilen asılsız mesajda ise “Trezor Suite kısa bir süre önce bir güvenlik ihlali yaşadı, tüm varlıklarınızın savunmasız olduğunu varsayın” ifadeleri yer aldı. Bunun üzerine de kullanıcılar, Trezor cihazlarını güvence altına almak için bir kimlik avı bağlantısını takip etmeye davet edildi.
Trezor, Twitter üzerinden yaptığı açıklamada, “Tarafınıza iletilen mesajlar Trezor’dan gelmemiştir, lütfen dikkate almayın” uyarısında bulundu. Şirket, ayrıca müşterileriyle hiçbir zaman arama ya da SMS yoluyla iletişime geçmeyeceğinin altını çizdi. Bununla birlikte firma, Trezor’un bir veritabanı ihlaline dair herhangi bir kanıt bulamadığını da sözlerine ekledi.
Kendilerini Trezor olarak tanıtan dolandırıcılardan sahte bir SMS. Kaynak: Twitter
Çevrimiçi raporlara göre, Trezor müşterilerine yönelik en son kimlik avı saldırısı 27 Şubat’ta başlatıldı. Kullanıcılar, kurtarma tohumlarını girmelerini isteyen bir alana yönlendirildi. Alan adı, ayrıca kullanıcılardan “Başlat” düğmesine tıklayarak cüzdanlarını güvence altına almaya başlamalarını isteyen kusursuz bir şekilde hazırlanmış sahte bir Trezor web sitesi sunuyor.
Trezor’un web sitesini kopyalayan bir kimlik avı alanından ekran görüntüsü. Kaynak: Bleeping Computer
Özel anahtarlar olarak da bilinen cüzdanın kurtarma cümlesi, yatırımcıların varlıklarını bir yazılım ya da donanım cüzdanında tutarak “kendi kendilerinin bankası olmaları” anlamına gelen bireysel saklamanın en önemli parçası olarak karşımıza çıkıyor. Ne var ki kurtarma ifadesinin güvenliği, donanım cüzdanını güvende tutmaktan çok daha önemli. Özel anahtarlar çalındığında ise kripto varlıklarının artık asıl sahibine ait olmadığı anlamına gelir.
İlginizi çekebilir: Monkey Drainer, hacker’lıktan elini eteğini çekiyor
Öte yandan haber, metaverse şirketi The Sandbox’ın geçtiğimiz günlerde kullanıcılara gönderilen bir kimlik avı e-postasıyla sonuçlanan bir veri ihlaline uğramasından kısa süre sonra geldi.
Ne var ki Trezor müşterilerinin başına ilk defa bir kimlik avı saldırı gelmiyor. Trezor cüzdanları Nisan 2022’de de kimlik avı saldırılarına hedef olmuş, saldırganlar Trezor kullanıcılarıyla iletişime geçerek şirket gibi davranmış ve onlardan sahte bir Trezor uygulaması indirmelerini istemişti.
Ancak bu tür saldırılar sadece Trezor’a özgü de değil. Rakip donanım cüzdanı şirketi Ledger da 2020 yılında büyük bir veri ihlaline maruz kalmıştı ve saldırganlar 270.000’den fazla Ledger müşterisinin kişisel bilgilerini ifşa etmişti.