içinde

Kripto para cüzdanlarını çalmak için kullanılan sahte Trezor veri ihlali e-postaları – Trezor CüzdaN bİLGİ

Kripto para cüzdanlarını ve içlerinde depolanan varlıkları çalmak için sahte veri ihlali bildirimleri göndermek için güvenliği ihlal edilmiş bir Trezor donanım cüzdanı posta listesi kullanıldı.

Trezor, bulut tabanlı cüzdanlar veya PC’nizde saklanan ve hırsızlığa karşı daha savunmasız cüzdanlar kullanmak yerine kripto varlıklarınızı çevrimdışı olarak saklamanıza izin veren bir donanım kripto para cüzdanıdır.

Yeni bir Trezor kurarken, sahiplerinin cihazlarının çalınması veya kaybolması durumunda cüzdanlarını kurtarmasına imkan tanıdıkları olan 12 ila 24 kelimelik bir kurtarma tohumu görüntülenecektir.

Bununla birlikte, bu kurtarma tohumunu bilen herkes, cüzdana ve gizlenen kripto para birimlerine erişebilir ve bu da kurtarma tohumunu emin bir yerde saklamayı dirimsel hale getirir.

Bugünden itibaren, Trezor donanım cüzdan sahipleri, alıcıların kurtarma tohumlarını çalacak feyk bir Trezor Suite yazılımı indirmesini isteyen veri ihlali bildirimleri almaya başladı.

Trezor , Twitter’da bu e-postaların MailChimp’te barındırılan tercihli haber bültenlerinden biri vesilesiyle gönderilen bir hüviyet avı saldırısı olduğunu doğruladı.

Trezor daha sonra MailChimp’in hizmetlerinin kripto para şirketlerini hedef alan “içeriden” biri tarafından ele geçirildiğini doğruladığını söyledi.

BleepingComputer, bu uzlaşma hakkında daha fazla malumat edinmek için MailChimp ile iletişime geçti, ancak şu anda bir yanıt almadı.

Trezor saldırısına daha derin bir bakış


Kimlik avı saldırısı, Trezor donanım cüzdan sahiplerinin bir veri ihlali bildirimi olduğunu iddia eden feyk güvenlik olayı e-postaları almasıyla başladı.

Sahte Trezor, “Trezor’un 106.856 müşterimize ilişkin verileri içeren bir güvenlik olayı yaşadığını ve e-posta adresinizle ilişkili cüzdanın [buraya e-posta gönderin] alakalı cüzdanın ihlalden etkilenenler arasında olduğunu size bildirmekten üzüntü duyuyoruz.” veri ihlali kimlik avı e-postası.Bu sahte veri ihlali e-postaları, şirketin ihlalin kapsamını bilmediğini ve sahiplerinin donanım cüzdanlarına yeni bir PIN ayarlamak için son olarak Trezor Suite’i indirmeleri icap ettiğini söylüyor.

E-posta, alıcıyı tarayıcıda suite.Trezor.Com olarak gözüken bir kimlik avı sitesine getiren bir ‘Son Sürümü İndir’ düğmesi içerir.

Bununla birlikte, web sitesi, saldırganların aksanlı veya Kiril karakterleri kullanarak trezor.Com alanını yansılamak etmesine imkan tanıdıkları olan, Punycode karakterleri kullanan bir alan adıdır ve gerçek alan adı suite.Xn–trzor-o51b[.]com’dur.

Yasal Trezor internet sitesinin trezor.Io olduğuna dikkat edilmelidir.

Bu düzmece site, kullanıcılardan aşağıda gösterildiği gibi Trezor Suite uygulamasını indirmelerini talep eder.
Suite.Xn–trzor-o51b[.]com internet sitesine ek olarak, tehdit aktörleri URL’lerde hüviyet avı siteleri de oluşturdu:

Kimlik avı sitesi sahte Trezor Suite’i zorluyor
Kaynak: BleepingComputer

http://trezorwallet[.]org/
trezor[.]us
http://suite.Trezoriovpjcahpzkrewelclulmszwbqpzmzgub37gbcjlvluxtruqad[.]onion/ (Tor site)
Bir ziyaretçi masaüstü uygulamasını indirdiğinde, ‘Trezor-Suite-22.4.0-win-x64.Exe’ adlı hüviyet avı sitesinden sahte bir Trezor Suite uygulaması indirecektir.

Aşağıda görebileceğiniz benzer biçimde, meşru Trezor Suite uygulaması “Satoshi Labs, sro” için bir sertifika kullanılarak imzalanmıştır ve feyk Windows sürümü [ VirusTotal ] “Neodym Oy” (sağda) tarafınca bir sertifika ile imzalanmıştır.

Sahte ve meşru Trezor Suite indirmeleri için dijital imzaların karşılaştırılması
Kaynak: BleepingComputer

Trezor Suite aleni kaynak olduğundan, tehdit oyuncuları kaynak kodunu indirdiler ve özgün, yasal uygulamaya benzeyen kendi değiştirilmiş uygulamalarını oluşturdular.

İronik olarak, bu düzmece paket, uygulamanın ekranının üst kısmında Trezor’un hüviyet avı saldırıları hakkında uyarma afişini bile içeriyor.

Sahte Trezor Suite yazılımı
Kaynak: BleepingComputer

Ancak Trezor sahipleri, cihazlarını sahte Trezor Suite uygulamasına bağladıktan sonra, tehdit aktörlerine geri gönderilen 12 ila 24 kelimelik kurtarma ifadesini girmelerini ister.

Artık tehdit aktörleri kurtarma ifadenize sahip olduklarına göre, kurtarma ifadesini kendi cüzdanlarına aktarmak ve kurbanların kripto para varlıklarını çalmak için kullanabilirler.

Ledger donanımı kripto cüzdan sahiplerini hedef alan nerede ise aynı taarruz , sahte Ledger Live yazılımına neden olan kimlik avı saldırılarını diler.

Trezor sahipleri ne yapmalı?


Her şeyden ilkin, kurtarma tohumunuzu hiç bir uygulamaya yada internet sitesine girmeyin. Tohum, yalnızca kurtarmaya çalıştığınız Trezor cihazına doğrudan girilmelidir.

Meşru siteleri öykünmek eden benzer alanlar oluşturmak kolay olduğundan, konu kripto para birimi ve finansal varlıklar olduğunda, e-postalardaki linklere güvenmek yerine her zaman erişmeye çalıştığınız alanı tarayıcınıza yazın.

Bu biçimde, kimliğine bürünen bir site yerine yasal siteye gittiğinizi bilirsiniz.

Ayrıca, Trezor’un resmi web sitesi trezor.Io’dadır , bundan dolayı trezor.Com benzer biçimde öteki alan adlarının kripto donanım cüzdan şirketiyle ilgisi yoktur.

Son olarak, kısa sürede gerçekleşen bir veri ihlalinden etkilendiğinizi belirten Trezor’dan geldiğini iddia eden e-postaları dikkate almayın. Endişeniz varsa, bu e-postalardaki linke tıklamak yerine daha çok malumat için direkt Trezor ile iletişime geçin.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GIPHY App Key not set. Please check settings

    xiaomi

    Xiaomi Mi 9 SE ve Mi Play, Xiaomi’nin destek sonu ürün listesindeki diğer 68 Mi ve Redmi telefona katıldı

    Yeşilçam’ın Efsane Yıldızı Kemal Sunal’ın NFT Koleksiyonu Çok Yakında!