Yeni bir kimlik avı kampanyası, firmanın resmi mesajlarını yansılamak eden düzmece e-postalar kullanarak Trezor donanım cüzdanı kullanıcılarını hedef alıyor. Düzmece e-postalar, kullanıcıları acil güvenlik tehditlerine karşı uyarmayı amaçlıyor ve onları cüzdan yedeklerine girmeleri için kandırarak fonlarını etkili bir halde tehlikeye atıyor.
Mesajlar Temmuz ayının başlangıcında dolaşmaya başladı ve o zamandan beri Reddit ve X (eski adıyla Twitter) dahil olmak suretiyle platformlarda rapor edildi. Meşru Trezor iletişimine fazlaca benzeyen görseller ve dil ile profesyonelce tasarlanmış görünüyorlar.
Çoklu Kimlik Avı Çeşitleri
Her biri aciliyet yaratmak ve anında eyleme geçmek için tasarlanmış çeşitli e-posta versiyonları gözlemlendi. Bir versiyon başlıklı “Eleştiri Güvenlik Açığı Bildirimi”kullanıcıları varsayılan bir ürün yazılımı hatası mevzusunda bilgilendirir. Alıcıları, “Gösterge paneline git” etiketli bir düğmeye tıklayarak bir “acil durum ürün yazılımı yaması” yüklemeye çağırıyor.
başlıklı başka bir varyant “Varlıklarınızı Devlet Destekli Tehdit Aktörlerinden Koruyun”Trezor’un Şimal Koreli bilgisayar korsanları tarafınca saldırıya uğradığını iddia ediyor. E-posta, “dahili sunucu altyapısına yetkisiz erişime” atıfta bulunuyor ve kullanıcıları kimlik avı bağlantılarını takip etmeye teşvik etmek için uydurma ayrıntılar içeriyor.
Üçüncü bir versiyon şu anlama gelir: “Kuantum Informasyon İşlem Firmware Güncellemesi”kuantum hesaplamayla ilgili potansiyel güvenlik açıklarına karşı uyarıda bulunuyor ve alıcıları gene düzmece bir güncelleme sürecine itiyor.
Bu kimlik avı e-postaları, kullanıcıları cüzdan yedekleme ifadelerini resmi Trezor Suite denetim panelini yansılamak eden bir internet sayfasına girmeye ikna etmeye çalışır. Bunu yapmak, saldırganların kullanıcının kripto varlıklarına tam erişim elde etmesine olanak tanır.
Ek olarak okuyun: Binance’ten Şüpheli SMS mi? Bu bir Dolandırıcılık!
Trezor’un Resmi Güvenlik Önerileri
Trezor durumu ele aldı Bu mesajların düzmece bulunduğunu teyit ederek ve standart güvenlik uygulamalarını yineleyerek X’te kamuya açık olarak yayınlayacağız.
Trezor, kullanıcılara istenmeyen iletilere karşı son derece dikkatli olmalarını tavsiye ediyororijinal görünseler bile. M-cüzdan yedeklemesi talep eden yada harici bağlantılar vesilesiyle güncellemeler sunan her türlü kontakt, sahtekarlık olarak değerlendirilmelidir. Şirket, kullanıcılarla telefon, kısa bildiri yada toplumsal medya vesilesiyle iletişime geçmiyor. Ek olarak şifreler, cüzdan yedekleri yada iki faktörlü kimlik doğrulama kodları şeklinde kişisel bilgiler de talep etmez.
Düzmece denetim paneli sayfalarına kanmamak için internet sayfası URL’lerini manuel olarak doğrulamak yada yer imlerini kullanmak da önemlidir. Ek olarak Trezor cihazları, kurtarma ve ürün yazılımı işlemleri için fizyolojik onay gerektirir. Herhangi bir kurtarma işleminin yada duyarlı işlemin direkt cihazın ekranında onaylanması gerekir. Bir site bu adım olmadan kurtarma tohumunu isterse bu meşru değildir.
Ek olarak okuyun: Kripto satış öncesi dolandırıcılığı iyi mi anlaşılır? Tam kılavuz
Dikkat olmak
Trezor kullanıcılarını hedef alan son kimlik avı kampanyası, kullanıcıları kurtarma ifadelerini açıklamaya teşvik eden, resmi bildiri görünümüne bürünmüş e-postaları içeriyor. Trezor, e-postaların yasal olmadığını doğruladı ve kullanıcılara şirketin asla hassas bilgiler istemeyeceğini hatırlattı.
Dikkatli olmak, bağlantıları doğrulamak ve hiçbir süre çevrimiçi bir cüzdan yedeğine girmemek, bu dolandırıcılıkların kurbanı olmaktan kaçınmanın en iyi yoludur. Trezor, kullanıcıları güncelleme yada destek için yalnızca resmi yazılıma ve kanallara güvenmeye çağırdı.
