Trezor, kullanıcılarını yeni bir kimlik avı saldırısına ilişkin uyardı

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Donanım kripto para cüzdanı sağlayıcısı Trezor, kullanıcılarını özel anahtarlarını çalmaya çalışarak kripto yatırımlarını hedef aldı. Trezor, kullanıcılarını yeni bir kimlik avı saldırısı konusunda uyardı.

Trezor’dan kimlik avı saldırısına ilişkin bir uyarı daha

Trezor, geçtiğimiz günlerde Twitter’da yaptığı açıklamada kullanıcıları, yatırımcıların parasını çalmak için tasarlanmış aktif bir kimlik avı saldırısı konusunda uyardı.

Kimlik avı saldırısı, Trezor gibi davranan hacker’ların Trezor hesaplarında bir güvenlik ihlali ya da şüpheli bir faaliyet olduğunu iddia ederek kurbanlarla telefon, mesaj ya da e-posta yoluyla iletişime geçmesini hedefliyor.

Kullanıcılara gönderilen asılsız mesajda ise “Trezor Suite kısa bir süre önce bir güvenlik ihlali yaşadı, tüm varlıklarınızın savunmasız olduğunu varsayın” ifadeleri yer aldı. Bunun üzerine de kullanıcılar, Trezor cihazlarını güvence altına almak için bir kimlik avı bağlantısını takip etmeye davet edildi.

Trezor, Twitter üzerinden yaptığı açıklamada, “Tarafınıza iletilen mesajlar Trezor’dan gelmemiştir, lütfen dikkate almayın” uyarısında bulundu. Şirket, ayrıca müşterileriyle hiçbir zaman arama ya da SMS yoluyla iletişime geçmeyeceğinin altını çizdi. Bununla birlikte firma, Trezor’un bir veritabanı ihlaline dair herhangi bir kanıt bulamadığını da sözlerine ekledi.

Kendilerini Trezor olarak tanıtan dolandırıcılardan sahte bir SMS. Kaynak: Twitter

Çevrimiçi raporlara göre, Trezor müşterilerine yönelik en son kimlik avı saldırısı 27 Şubat’ta başlatıldı. Kullanıcılar, kurtarma tohumlarını girmelerini isteyen bir alana yönlendirildi. Alan adı, ayrıca kullanıcılardan “Başlat” düğmesine tıklayarak cüzdanlarını güvence altına almaya başlamalarını isteyen kusursuz bir şekilde hazırlanmış sahte bir Trezor web sitesi sunuyor.

Trezor’un web sitesini kopyalayan bir kimlik avı alanından ekran görüntüsü. Kaynak: Bleeping Computer

Özel anahtarlar olarak da bilinen cüzdanın kurtarma cümlesi, yatırımcıların varlıklarını bir yazılım ya da donanım cüzdanında tutarak “kendi kendilerinin bankası olmaları” anlamına gelen bireysel saklamanın en önemli parçası olarak karşımıza çıkıyor. Ne var ki kurtarma ifadesinin güvenliği, donanım cüzdanını güvende tutmaktan çok daha önemli. Özel anahtarlar çalındığında ise kripto varlıklarının artık asıl sahibine ait olmadığı anlamına gelir.

İlginizi çekebilir: Monkey Drainer, hacker’lıktan elini eteğini çekiyor

Öte yandan haber, metaverse şirketi The Sandbox’ın geçtiğimiz günlerde kullanıcılara gönderilen bir kimlik avı e-postasıyla sonuçlanan bir veri ihlaline uğramasından kısa süre sonra geldi.

Ne var ki Trezor müşterilerinin başına ilk defa bir kimlik avı saldırı gelmiyor. Trezor cüzdanları Nisan 2022’de de kimlik avı saldırılarına hedef olmuş, saldırganlar Trezor kullanıcılarıyla iletişime geçerek şirket gibi davranmış ve onlardan sahte bir Trezor uygulaması indirmelerini istemişti.

Ancak bu tür saldırılar sadece Trezor’a özgü de değil. Rakip donanım cüzdanı şirketi Ledger da 2020 yılında büyük bir veri ihlaline maruz kalmıştı ve saldırganlar 270.000’den fazla Ledger müşterisinin kişisel bilgilerini ifşa etmişti.

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hasta_oldum
Hasta Oldum
0
bir_fikrim_geldi
Bir Fikrim Geldi
Trezor, kullanıcılarını yeni bir kimlik avı saldırısına ilişkin uyardı
Sorumluluk Reddi Beyanı:

Blockchainmedya.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan Blockchainmedya.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Blockchain Medya - Kripto Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!