Donanım cüzdanı üreticisi Trezor, son vakitlerde kullanıcılarına yönelik gerçekleştirilen kötü niyetli e-posta gönderimlerinin arkasında, kendi kullandığı üçüncü taraf e-posta servisinin yetkisiz kullanımının olduğunu belirtti. Şirket, kullanıcılarına ağ güncellemesi yapılması gerektiğini ve aksi takdirde fon kaybı yaşanabileceğini belirten ve seed phrase bilgilerini girmeye yönlendiren sahte bir web sayfasına bağlantı içeren e-postaların gönderildiğini tespit etti.
Kullanıcılara gönderilen şüpheli e-posta, “noreply@trezor.io” adresinden gelmiş gibi görünüyor ve Trezor, bu kimlik avı girişiminin varlığını doğruladı. Henüz herhangi bir kullanıcının bu dolandırıcılıktan para kaybedip kaybetmediği bilinmiyor. Kötü niyetli bağlantı etkisiz hale getirildi ve eğer seed phrase girilmemişse fonların güvenli olduğu aktarıldı.
Trezor, soruşturması sonucunda kötü niyetli kişinin abone veritabanına eriştiğini ve üçüncü taraf e-posta hizmetini kullanarak bu e-postaları gönderdiğini belirtti. Bu durum, kullanıcıların kişisel ve finansal verilerinin tehlikeye atılması anlamına geliyor.
Bu saldırı, sadece birkaç gün öncesinde MailerLite tarafından doğrulanmış başka bir siber güvenlik hadisesine benzerlik gösteriyor. Bu saldırıda, markalı alan adlarını kullanarak gönderilen kimlik avı e-postaları 3,3 milyon dolarlık kayba neden oldu. Trezor’un bu olayla ilişkili olup olmadığı ise belirsiz.
Trezor’un destek portalında meydana gelen ve 66.000 kullanıcının iletişim bilgilerinin sızdırıldığı güvenlik ihlalinin de saldırıyla bağlantılı olup olmadığı konusu tartışılıyor. Kripto varlık avukatı Joe Carlasare, kimlik avı e-postasını aldığını ve bunun sofistike bir dolandırıcılık girişimi olduğunu belirtti. Trezor, Şubat ayında da kullanıcılarını benzer bir kimlik avı saldırısı hakkında uyarmıştı.