Popüler kripto para cüzdanı şirketi Trezor, kullanıcılarını hedefleyen e-posta kimlik avı saldırısını araştırdığını duyurdu.
Donanım cüzdanı üreticisi Trezor, birkaç kullanıcının şikayeti üzerine bazı müşterilerinin oltalama saldırısının hedefi olabileceğini kabul etti. Trezor, kullanıcılardan “noreply@trezor.us” adresinden gelen hiçbir maili açmamalarını istedi. Şirket daha sonra, ele geçirilen e-posta adreslerinin, bir e-posta pazarlama hizmeti sağlayıcısı olan Mailchimp’te barındırılan haber bültenlerine abone olan kullanıcılara ait olduğunu doğruladı.
Trezor yaptığı açıklamada şöyle konuştu:
“Trezor’un 106.856 müşterimize ait verileri içeren bir güvenlik olayı yaşadığını ve e-posta adresinizle ilişkili cüzdanın ihlalden etkilenenler arasında olduğunu size bildirmekten üzüntü duyuyoruz.”
Ek olarak kullanıcılara gelen e-postada donanım cüzdanlarında yeni bir tohum kurmak için Trezor Suite’i indirmeleri isteniyor. E-posta, kullanıcıların tohuma girmeleriyle tüm paralarını kaybedecekleri bir kimlik avı sitesine yönlendirerek son sürümü indirmeleri isteniyor. Yaşanan olayla ilgili yayınlanan raporlarda, saldırının arkasındaki dolandırıcıların orijinal Trezor Suite’in kaynak kodunu kullanarak gerçek site ile birebir aynı sahte bir uygulama kullandıklarını açıklandı. Sahte sitede, ekranın üst kısmında, kullanıcıları kimlik avı saldırılarına karşı uyaran bir afiş yer alıyor.
Trezor saldırıyı onayladı
Trezor yaptığı açıklamada, bir MailChimp’in içeriden phishing saldırısını kullanıcılara kötü niyetli bağlantılar göndererek gerçekleştirdiğini açıkladı.
“MailChimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı. Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz.”
Kripto cüzdan şirketi durum çözülene kadar haber bülteni ile iletişi kuracaklarını ve bir sonraki açıklamaya kadar kullanıcıları Trezor’dan gelen e-postaları açmamaya çağırdı.
Yaşanan saldırı, kripto kredi platformu BlockFi’nin Circle, Pantera Capital, NYDIG ile birlikte üçüncü taraf bir satıcı olan HubSpot aracılığıyla bir veri ihlali yaşamasından sadece iki hafta sonra geldi. Dolandırıcı, kripto para birimi endüstrisindeki bireyleri hedef aldı.
