‘Yıllardır Gördüğüm En İyi Kimlik Avı Girişimi’: Dolandırıcılık E-postaları Trezor’dan Geliyormuş Gibi Göründüğünde Uyarı

Donanım cüzdanı üreticisi, müşterilerini noreply@trezor.us tarafından gönderilen hiçbir e-postayı açmamaya çağırıyor.

Hafta sonu Trezor’dan geliyormuş gibi görünen dolandırıcılık e-postaları gönderildi – bir alıcı mesajı “son birkaç yılda gördüğüm en iyi kimlik avı girişimi” olarak nitelendirdi.

Donanım cüzdanı üreticisi, müşterilerini noreply@trezor.us tarafından gönderilen hiçbir e-postayı açmamaya çağırıyor ve şirket resmi Twitter hesabında bunun bir kimlik avı alanı olduğunu doğruladı.

Trezor, MailChimp’te barındırılan bir abonelik bülteninin posta listelerinin tehlikeye atılmış gibi göründüğünü söyleyerek şunları ekledi:

“MailChimp, hizmetlerinin kripto şirketlerini hedefleyen içeriden biri tarafından ele geçirildiğini onayladı. Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz.”

Şirket, bir sonraki duyuruya kadar haber bülteni yoluyla iletişimi durduracağını ekledi ve müşterileri “Bitcoin ile ilgili etkinlikler için anonim e-posta adresleri kullandığınızdan emin olmaya” çağırdı.

Apple Podcast’ler, Spotify ve Google Podcast’lerde CoinMarketRecap podcast’ini dinleyin

Twitter kullanıcısı Tomáš Kafka, Cumartesi günü aldığı kimlik avı e-postasının ekran görüntüsünü paylaştı ve şunları yazdı:

“Trezor’a sahip olmadığım için gerçekten şanslıyım, çünkü olsaydı, muhtemelen bu güncellemeyi gerçekten indirirdim.”

Mesaj onu ilk adıyla karşıladı ve Trezor’un “106.856 müşterimize ait verileri içeren bir güvenlik olayı yaşadığını” iddia etti. E-posta adresiyle ilişkili cüzdanın güvenliğinin ihlal edildiği konusunda uyardı.

Ürpertici bir şekilde, e-posta kripto varlıklarının çalınma riski altında olduğunu iddia ederek devam etti ve şunları ekledi:

“Varlıklarınızı korumak için lütfen Trezor Suite’in en son sürümünü indirin ve cüzdanınız için yeni bir PIN ayarlamak için talimatları izleyin.”

Ardından büyük bir yeşil düğme, kullanıcıları indirmeye başlamaya davet ediyor – ve bunu yapanların hesaplarının boşaldığını görecekleri neredeyse kesin.

Kimlik avı e-postaları genellikle yazım hatalarıyla doludur, kişisel bilgilerden yoksundur ve şüpheli bir alandan gelir. Ancak bu saldırıyla ilgili özellikle endişe verici olan şey, çoğu kullanıcının daha fazla kontrol yapmadıkça trezor.us web sitesinin orijinal olduğunu varsayması… ve kelimenin tam anlamıyla mükemmeldi.

Ne yazık ki, Trezor’un markası geçmişte çok sayıda dolandırıcılığı düzenlemek için kullanıldı.

Geçen yıl, Apple’ın App Store’unda donanım cüzdanı markasına ait olduğu iddia edilen sahte uygulamalar ortaya çıktı ve o zamanki raporlar, bir kurbanın 600.000 dolar değerinde Bitcoin kaybettiğini öne sürdü.