Kripto para donanım cüzdanı sağlayıcısı Trezor, kullanıcılardan alınan bildirimler üzerine harekete geçti. Buna göre kimlik avı e-postaları aldıklarını bildiren kullancılar için Trezor ekibi yakın zamanda araştırma başlattı. Blockchain dedektifi ZachXBT, yaşanılan bu süreç ile ilgili 26 Ekim’de takipçilerini Telegram kanalı üzerinden uyardı.
Trezor İçin Dikkat Çeken İddialar
Blockchain dedektifi ZachXBT, JHDN hesabından paylaşılan ve Trezor’un özellikle cüzdan satın almak için kullanılan e-posta hesabından kimlik avı amaçlı e-postaları aldıktan sonra ihlal edilmiş olabileceğini iddia eden bir X göndersine yanıt verdi.
Geçmişte Trezor ile ilgili bazı kimlik avı saldırılarına benzer şekilde kimlik avı e-postası kullanıcıları yazılımda yaşanan bir sorunu düzeltmek için kullanıcıların Trezor cihazlarına en son ürün yazılım güncellemesini indirmeye davet ediyor. Konu ile ilgili ZachXBT ise şu yorumda bulundu:
“Dikkatli olun bu kişi az önce Trezor satın alımıyla ilişkili e-posta adresine bir kimlik avı e-postası aldı.
Ayrıca ZachXBT bu gönderiden sonra Trezor ya da Trezor ürünlerini kullanıcılara dağıtan Birleşik Krallık teslimat şirketi Evri için potansiyel bir veri ihlaline dikkat çekti. Dedektif, sosyal medya platformu Reddit’te bugün iki kişinin daha aynı yöntem ile kandırılmaya çalıştığını ve bu kişilerin şikayetçi olduğunu paylaştı.
Şirket Yetkilisinden Açıklamalar
Trezor’un marka elçisi Josef Tetek ise firmanın devam eden kimlik avı saldırılarının farkında olduğunu ve ekibin konuyu araştırdığını açıkladı. Şirketin kimlik avı saldırıyla başa çıkmalarına yardımcı olmayı amaçlayan çok sayıda makalesine atıkta bulanan Tetek şu yorumda bulundu:
“Sahte web sitelerini sürekli olarak bildiriyor, alan adı kayıt şirketleriyle iletişime geçiyor ve müşterilerimizi bilinen riskler konusunda eğitiyor ve uyarıyoruz.”
Şirket tarafından yayınlanan makalelerden biri kimlik avı e-postalarının genellikle Trezor Suite benzeri bir uygulamayı indirmeye yönlendirdiğini ve bu uygulamam kullanıcılardan cüzdanlarını bağlamalarını ve seed phase’lerini girmelerini isteyeceğini açıklıyor. Tetek, Trezor’un hiçbir zaman kullanıcılardan bu bilgileri istemeyeceğine dikkat çekti ve şunları söyledi:
“Kullanıcılar kurtarma tohumlarını asla doğrudan herhangi bir web sitesine veya mobil uygulamaya girmemeli ya da bir bilgisayara yazmamalıdır. Kurtarma tohumu ile çalışmanın tek güvenli yolu, bağlı bir Trezor donanım cüzdanında gösterilen talimatlara uymaktır.”
