Donanım cüzdanı sağlayıcısı Trezor, üçüncü taraf e-posta sağlayıcısının güvenliğinin ihlal edildiğini ve bunun son 12 saat içinde kullanıcılara bir dizi kötü amaçlı e-posta gönderilmesine yol açtığını kabul etti.

"noreply@trezor.io"dan geliyormuş gibi görünen aldatıcı e-postalar, alıcıları "ağını" yükseltmeye teşvik ediyor, aksi takdirde fonlarını kaybetme riskiyle karşı karşıya kalıyor. Mesaj, kullanıcıları başlangıç ​​cümlelerini isteyen bir web sayfasına yönlendiren zararlı bir bağlantı içeriyor. Trezor, Kötü Amaçlı E-postalara Karşı Uyarı Verdi

Trezor, X'e ilişkin son güncellemesinde, kötü amaçlı bağlantıyı derhal devre dışı bıraktığını ve potansiyel tehdidi kontrol altına aldığını açıkladı. Şirket tarafından kabul edildiği gibi bağlantının kendisi zararsız olsa da, kurtarma tohumu girilmediği sürece kullanıcı fonları güvende kalır.

Trezor, etkilenen kullanıcılara daha fazla güvenlik için fonlarını hızlı bir şekilde yeni bir cüzdana aktarmalarını tavsiye etti.

“Alan adımızı kullanarak Trezor'un kimliğine bürünen izinsiz e-posta, haber bültenimizin abonelerine yönelikti. 12 veya 24 kelimelik kurtarma tohumunuzu herhangi bir çevrimiçi form aracılığıyla açıklamadıysanız varlıklarınız güvende kalır. Kurtarma tohumunuzu herhangi bir biçimde, özellikle de e-postayla gönderilen bir formda girdiyseniz, paranızı hemen yeni bir cüzdana aktarmanız çok önemlidir.”

Bu haftanın başlarında Trezor, 17 Ocak'ta üçüncü taraf destek bilet portalına yetkisiz erişimden kaynaklanan bir veri ihlalinin tespit edilmesinin ardından bir güvenlik uyarısı yayınladı.

Olayda herhangi bir kullanıcı fonu tehlikeye girmese de Aralık 2021'den bu yana Trezor Desteği ile etkileşime giren yaklaşık 66.000 kullanıcının adları veya kullanıcı adları, e-posta adresleriyle birlikte yetkisiz bir tarafın eline geçmiş olabilir. Koordineli Kimlik Avı Şeması Ortaya Çıktı

Bu gelişme, yatırımcıların merkezi olmayan uygulamalar ve kripto cüzdan köprüsü sağlayıcısı WalletConnect de dahil olmak üzere çeşitli platformlardan kaynaklandığı iddia edilen sahte e-postalar aldıklarını bildirdikleri bir dizi koordineli kimlik avı saldırısını takip ediyor.

Sahte e-postalar ayrıca tam yığın zincir üstü veri platformu Token Terminali, merkezi olmayan finans portföyü takipçisi De.Fi ve kripto medya kuruluşu Cointelegraph ile ilişkili olduğunu da iddia etti.

Uzmanlar, her e-postanın kullanıcıları harekete geçmeye ikna etmek için tasarlanmış sahte airdrop tekliflerinin yer aldığını belirten ekran görüntüleri paylaştı. Ortak bir amaca sahip olmalarına rağmen dolandırıcılar, e-postalarda iddia edilen airdropları haklı çıkarmak için çeşitli nedenler sundular. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Kurban Başka Bir Kimlik Avı Saldırısıyla 4,2 Milyon Dolar Kaybetti: Uniswap Korkusunu Bildirin: CertiK'in Saldırıya Uğrayan Hesabı Yanlış Güvenlik Açığı İddiası Yayıyor Friend.Tech Tekrar Hedef Alındı: Gazeteci Kılığına Giren Kimlik Avı Yapanlara İlişkin Ayrıntılı Plan Ortaya Çıktı Etiketler: Kimlik avı