Bir kripto donanım cüzdan şirketi olan Trezor, bazı kullanıcılarının bu hafta sonu bir kimlik avı saldırısının hedefi olduğuna dair gelen raporları doğruladı.
Pazar sabahı bir tweet’te Trezor, MailChimp’te barındırılan bir abonelik bülteninin olası bir veri ihlalini araştırdığını söyledi ve kullanıcıları “noreply@trezor.us” adresinden e-postaları açmaktan kaçınmaları konusunda uyardı.
Trezor daha sonraki bir gönderide şunları aktardı;
“MailChimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladık. Kimlik avı alanını çevrim dışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz.”
Firma, kullanıcıları ise şöyle uyardı;
“Durum çözülene kadar haber bülteni ile iletişim kurmayacağız. Bir sonraki duyuruya kadar Trezor’dan gelmiş gibi görünen hiçbir e-postayı açmayın. Lütfen Bitcoin ile ilgili faaliyetler için anonim e-posta adresleri kullandığınızdan emin olun.”
Trezor kullanıcıları, Cumartesi günü yaşadıkları kimlik avı girişiminin ekran görüntülerini paylaşmaya başladı. Mesajlara göre, kimlik avı saldırısı, şirkette sahte bir güvenlik ihlali iddiasıyla kullanıcıları Trezor’s Suite masaüstü uygulaması kisvesi altında kötü amaçlı kod indirmeye teşvik etmeye yönelik bir girişimdi.
Hey @Trezor, I just got an email from you or someone spoofing you that Trezor Suite might be compromised due to a hack. The email contains a link to download a newer version. Is that a legit email or a phishing email? Did you guys get hacked and find out about it today?
— Undisclosed ₿ (@BitcoinUndisc) April 3, 2022