Kripto para donanım cüzdanı sağlayıcısı Trezor, kullanıcılarının uyarısının ardından e-posta ortalama (phishing) saldırısı altında olduklarını duyurdu.
Hackerlar, Kripto Para Cüzdanı Trezor Kullanıcılarının E-posta Adreslerini Ele Geçirdi
Trezor kullanıcıları, şüpheli görünen e-postalar almaya başladı ve bu durumu şirkete bildirdi. İşin ilginç yanı, kullanıcılara gönderilen e-postalarda Trezor sahiplerinin gerçek e-posta adresleri de bulunuyordu. Saldırganlar, attıkları sahte e-postalarda kullanıcıların verilerinin tehlikede olduğunu ve son Trezor güncellemesini yüklemeleri gerektiğini söyleyerek bir indirme linki gönderdiler.
Söz konusu link tabii ki de hackerların Bitcoin ve kripto para sahiplerinin cüzdanlarını ele geçirecek şekilde kodlanmıştı. Sahte e-postaların son derece profesyonelce ve resmi bir İngilizce ile oluşturulması dikkat çekti. Hackerlar, Trezor kullanıcılarının verilerinin kötü niyetli kişilerin eline geçmesi nedeniyle sahte e-posta içerisinde bulunan link ile yeni bir güncelleme yapmaları gerektiğini iddia etti.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Şirket Saldırıları Araştırıyor
Şirket, kullanıcıların kendilerine ulaşmasının ardından durumu soruşturduklarını açıkladı. Şirketin açıklamasına göre sorun, MailChimp tarafından host edilen bir haber bülteni abonelik sisteminden kaynaklanıyordu. MailChimp’e saldıran hackerlar tarafından kullanıcıların e-posta adreslerinin sızdırıldığı öğrenildi.
Bununla birlikte Trezor, kripto topluluğundan dolandırıcı olan noreply@trezor.us adresinden gelen hiçbir maili açmamasını istedi. Şirket, kullanıcıların kaçının e-posta adreslerinin sızdırıldığını araştırmaya başladı.
MailChimp şirketi de yapılan saldırı sonucunda kullanıcı verilerinin sızdırıldığını doğruladı.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Trezor, kullanıcıların kripto varlıklarını daha güvende tutabilmek için satın aldıkları bir soğuk cüzdan olarak biliniyor.
*Yatırım tavsiyesi değildir.