Trezor Kullanıcılarını Hedef Alan Yeni Kimlik Avı Saldırısı Uyarısı

Kripto donanım cüzdanı sağlayıcısı Trezor, kullanıcılarını hedef alan yeni bir kimlik avı saldırısı konusunda uyarı yayınladı. Şirket, kötü niyetli kişilerin, meşru Trezor destek yanıtları gibi görünen dolandırıcılık e-postaları göndermek için iletişim formunu kötüye kullandığını tespit etti. Trezor, kullanıcıların hassas bilgilerini elde etmek ve hesaplarını ele geçirmek amacıyla tasarlanmış bu kimlik avı girişimlerine karşı dikkatli olmaları gerektiğini belirtti.

Olay, saldırganların, hedef kullanıcıların e-posta adreslerini kullanarak destek talepleri göndermesiyle başladı. Bu durum, Trezor'un otomatik sisteminin, geçerli destek yanıtları gibi görünen ve kimlik avı mesajlarına inandırıcılık katan yanıtlar göndermesine neden oldu. Şirket, iç e-posta sistemlerinde bir ihlal olmadığını doğruladı ve sorunun kontrol altına alındığını, gelecekteki olayları önlemek için ek güvenlik önlemleri uyguladığını bildirdi.

Bu, Trezor'un ilk kez hedef alınması değil. Ocak ayında, saldırganların haber bülteni abonelerinin e-posta veritabanına erişerek, Trezor ekibini taklit eden ve kullanıcılara kötü amaçlı e-postalar gönderdiği bir olay yaşanmıştı. Bu tekrarlayan olaylar, Trezor'un güvenlik seviyeleri üzerinde soru işaretleri yarattı. Rakip cüzdan üreticisi Ledger'ın güvenlik birimi Ledger Donjon'dan araştırmacılar, Trezor Safe modellerinin gelişmiş saldırılara karşı tam koruma sağlamayabileceği konusunda endişelerini dile getirdi.

Trezor, kullanıcıları varlıklarını güvende tutmak için uyanık olmaya ve katı güvenlik uygulamalarını takip etmeye çağırdı. Özellikle, kurtarma anahtarının asla paylaşılmaması gerektiği ve Trezor'un asla bu bilgiyi istemeyeceği konusunda uyardı.

Sonuç olarak, Trezor kullanıcıları, kimlik avı saldırılarına karşı tetikte olmalı ve gelen şüpheli e-postalara karşı dikkatli davranmalıdır. Şirketin güvenlik önlemleri ve kullanıcı farkındalığı, bu tür saldırıların etkisini azaltmada kritik öneme sahiptir.