Kripto para yatırımcıları, saldırganların iştahını artırıyor ve her geçen gün yeni saldırı stilleri oluşturuluyor. Özellikle ülkemizde kişisel siber güvenlik yetkinliği genel kültür seviyesinde bile yaygınlaşmış değil. Instagram hesabınıza giriş yaptığınızda günaşırı hacklenmiş arkadaşlarınızın FX hikayelerini görebilirsiniz.
Trezor Phishing Saldırısı
Twitter’daki çok sayıda kullanıcı, özellikle kayıtlı e-posta adresleri aracılığıyla Trezor kullanıcılarını hedefleyen devam eden bir e-posta kimlik avı kampanyası konusunda Trezor’u alarma geçirdi. Kripto para donanım cüzdanı sağlayıcısı Trezor, kullanıcıların e-posta adreslerini ve diğer kişisel bilgilerini tehlikeye atmış olabilecek olası bir veri ihlalini araştırmaya başladı.
Devam eden saldırıda, şirket gibi davranan yetkisiz aktörler birkaç Trezor kullanıcısıyla temasa geçti nihai niyetleri ise ihtiyatsız yatırımcıları yanıltarak fon çalmak. Saldırının bir parçası olarak, kullanıcılar, resmi Trezor alan adı olan “trezorio”dan farklı olan “trezorus” alanından bir uygulama indirme konusunda bir e-posta aldı.
Trezor başlangıçta, güvenliği ihlal edilen e-posta adreslerinin, bir Amerikan e-posta pazarlama hizmeti sağlayıcısı Mailchimp‘te barındırılan haber bültenlerini seçen bir kullanıcı listesine ait olduğundan şüpheleniyordu.
Daha fazla araştırma sonucunda Trezor şu açıklamaları yaptı;
“MailChimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı”.
Trezor, çalınan e-posta adreslerinin toplam sayısını resmi olarak açıklamazken, kullanıcılara bir sonraki duyuruya kadar resmi olmayan kaynaklardan gelen bağlantılara tıklamamaları tavsiye ediliyor.
Dikkatli Olmalısınız
Daha önce defalarca Trezor gibi platformlar için sıfırdan ve tahmin edilemez mail adresleri edinmeniz gerektiğini söyledik. Phishing maillerinden korunmanın yani paranızı çaldırma ihtimalinizi (bu kanaldan) sıfırlamanın tek yolu budur. Tamamen eşsiz ve karmaşık bir mail adresi oluşturun, borsalar, Trezor gibi hizmetlerde bu temiz mailleri kullanın.
MailChimp veya direkt olarak Trezor internet sitesi veya veri tabanı hacklenebilir. Bu durumda Phishing mailleri kurumsal adreslerden de gönderilebilir. Yatırımcıların resmi kanallardan da gelse şüpheli içeriklere karşı dikkati olması gerekiyor. Örneğin sizden özel anahtarınızı veya verilen adrese ödeme yapmanızı isteyen mailler bu minvalde değerlendirilebilir.
