Donanım cüzdanı üreticisi Trezor, son 24 saat içinde kullanıcılara gönderilen bir dizi kötü niyetli e-postanın arkasında üçüncü taraf e-posta sağlayıcısının yetkisiz kullanımının olduğunu doğruladı. Trezor ekibinin 24 Ocak’ta yaptığı açıklamada şirket tarafından kullanılan bir üçüncü taraf e-posta sağlayıcısından gönderilen ve Trezor’u taklit eden yetkisiz bir e-posta tespit edildiği belirtildi.
Trezor Ekibinden Açıklama Gecikmedi
“noreply@trezor.io” adresinden gönderilen kötü niyetli e-posta, kullanıcılara ağlarını yükseltmelerini ya da fonlarını kaybetmekle karşı karşıya kalmalarını söyleyerek, cüzdan sahiplerine seed phase bilgilerini girmeleri için bir web sayfasına yönlendiren kötü niyetli bir bağlantı sağlıyor. Trezor, herhangi bir kullanıcının kimlik avı girişiminden para kaybedip kaybetmediğini henüz doğrulamadı ve bu süreçte bir Trezor kullanıcısının dolandırıcılığı ile karşı karşıya kaldığını gösteren herhangi bir paylaşım yapılmadı.
Ancak Trezor, kötü niyetli bağlantıyı devre dışı bırakmayı başardığını doğruladı ve kullanıcılar seed phase bilgilerini sahte internet sitesine girmezse fonların güvende kalacağını söyledi. Bunu yapanlar için Trezor, kullanıcıları fonlarını derhal yeni bir cüzdana aktarmaya çağırıyor.
Trezor, soruşturmasının yetkisiz bir kişinin bülten abonelerinin e-posta adresleri veritabanına eriştiğine ve kötü amaçlı e-postayı göndermek için üçüncü taraf bir e-posta hizmeti kullandığına işaret ettiğini açıkladı.
Kimlik Avı Dolandırıcılığına Dikkat
Sadece birkaç gün önce e-posta pazarlama yazılımı firması MailerLite, 23 Ocak’ta WalletConnect ve Token Terminal’e ait olanlar da dahil olmak üzere markalı alan adlarını kullanan bir dizi kimlik avı e-postasına yol açan bir siber güvenlik olayını doğruladı. Saldırılar, kimlik avı dolandırıcılığıyla 3,3 milyon doların üzerinde kayba yol açtı.
Ancak Trezor’un aynı e-posta alan adı sağlayıcısını kullanıp kullanmadığı net değil. Bir diğer kesim ise saldırının, 17 Ocak’ta yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran Trezor’un destek portalındaki yakın tarihli bir güvenlik ihlaliyle ilgili olduğuna inanıyor:
“Başka hiçbir veri tehlikeye atılmadı. Tüm yetkisiz aktörlerin erişimini derhal kısıtladık ve şu anda etkilenen tüm kullanıcılarla iletişime geçiyoruz.”
Kripto varlık avukatı Joe Carlasare, 24 Ocak tarihli bir X gönderisinde kimlik avı e-postasını bizzat aldığını açıkladı ve bunu sofistike bir dolandırıcılık olarak tanımladı. Şubat 2023’te Trezor, kullanıcıları sahte bir Trezor web sitesine cüzdanın seed phase bilgilerini girmelerini sağlayarak yatırımcı fonlarını çalmak için tasarlanmış bir kimlik avı saldırısı konusunda uyardı.
