Home business

Trezor, MailChimp Veri İhlalinin Ardından Oltalama Saldırısıyla Karşılaştı

Trezor, MailChimp Veri İhlalinin Ardından Oltalama Saldırısıyla Karşılaştı

Kimlik avı saldırısı, kayıtlı e-posta adresleri aracılığıyla Trezor cüzdan kullanıcılarını hedef aldı.

Kullanıcılar Phishing Saldırısını Bildiriyor

Haber ilk olarak Cumartesi günü, birkaç Trezor cüzdan kullanıcısı saldırı girişiminin ekran görüntülerini dağıtmaya başladığında ve topluluğun geri kalanını ve Trezor Ekibini Twitter'da uyardığında ortaya çıktı.Bazı kullanıcılar, bir e-posta kimlik avı kampanyasının özel olarak kayıtlı e-posta adreslerini ve diğer kişisel bilgileri hedeflediğini ve bu da özel kullanıcı bilgilerini tehlikeye atan olası bir veri ihlaline işaret ettiğini bildirdi.Hedeflenen kullanıcılarla, Trezor ekibinin üyeleri gibi davranan ve şirkette bir güvenlik ihlali yapan bilgisayar korsanları tarafından temasa geçildi.Bu kötü niyetli aktörler daha sonra kullanıcıları e-cüzdanın resmi “trezor.io” alanından farklı olan “trezor.us” alanından bir uygulama indirmeye ikna etmeye çalışacaklardır.Bu, kullanıcıları Trezor's Suite masaüstü uygulaması kisvesi altında kötü amaçlı kod indirmeye teşvik etmeye yönelik bir girişimdi.

MailChimp'te Veri İhlali

Twitter'daki kullanıcı raporlarının ardından, Trezor Pazar günü konuyu inceledi ve MailChimp'te barındırılan bir abonelik haber bülteninin olası bir veri ihlalini araştırdıklarını açıkladı.  Duyuru ayrıca kullanıcılara hitap ederek, “[email protected]” e-posta adresinden gelen e-postaları açmaktan kaçınmalarını istedi.

Trezor'un takip eden tweetleri ortaya çıktı,

"MailChimp, hizmetlerinin kripto şirketlerini hedefleyen içeriden biri tarafından ele geçirildiğini doğruladı. Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz. O zamana kadar haber bülteni ile iletişim kurmayacağız.  Durum çözüldü. Bir sonraki duyuruya kadar Trezor'dan geliyormuş gibi görünen hiçbir e-postayı açmayın. Lütfen bitcoin ile ilgili etkinlikler için anonim e-posta adresleri kullandığınızdan emin olun."

Kimlik Avı Saldırıları Artıyor

Kimlik avı saldırısı, siber suçlular için seçilen saldırı aracı haline geliyor.  19 Mart'ta DeFi kuruluşu BlockFi, bilgisayar korsanlarının müşteri ilişkileri yönetim platformu Hubspot'ta barındırılan kullanıcı verilerine erişim elde ettiği böyle bir kimlik avı saldırısına maruz kaldı.  Ekip, saldırı hakkında başka bir haber açıklamasa da BlockFi, kullanıcılara kişisel verilerinin (şifreler, kimlik bilgileri, SSN) Hubspot'ta saklanmadıkları için hala güvende olduklarına dair güvence verdi.

2020'de Monero'nun eski teknik direktörü Riccardo “Fluffypony” Spagni, Trezor'daki güvenlik seviyesini sorgulamıştı.

Şunları dedi,

"Trezor, özellikle mevcut haliyle, hata saldırılarına çok eğilimlidir ve bu nedenle bir parola kullanın.  Daha hantal hale getiriyor, ancak en azından parola cihazda saklanmıyor, bu yüzden neredeyse ikinci bir kimlik doğrulama faktörü gibi.”


Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır.  Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.


Reklam

Advertisement