Kripto para donanım cüzdanı sağlayıcısı Trezor, kullanıcılarının uyarısının ardından e-posta ortalama (phishing) saldırısı altında olduklarını duyurdu.
Hackerlar, Kripto Para Cüzdanı Trezor Kullanıcılarının E-posta Adreslerini Ele Geçirdi
Trezor kullanıcıları, şüpheli görünen e-postalar almaya başladı ve bu durumu şirkete bildirdi. İşin ilginç yanı, kullanıcılara gönderilen e-postalarda Trezor sahiplerinin gerçek e-posta adresleri de bulunuyordu. Saldırganlar, attıkları sahte e-postalarda kullanıcıların verilerinin tehlikede olduğunu ve son Trezor güncellemesini yüklemeleri gerektiğini söyleyerek bir indirme linki gönderdiler.
Söz konusu link tabii ki de hackerların Bitcoin ve kripto para sahiplerinin cüzdanlarını ele geçirecek şekilde kodlanmıştı. Sahte e-postaların son derece profesyonelce ve resmi bir İngilizce ile oluşturulması dikkat çekti. Hackerlar, Trezor kullanıcılarının verilerinin kötü niyetli kişilerin eline geçmesi nedeniyle sahte e-posta içerisinde bulunan link ile yeni bir güncelleme yapmaları gerektiğini iddia etti.
Şirket Saldırıları Araştırıyor
Şirket, kullanıcıların kendilerine ulaşmasının ardından durumu soruşturduklarını açıkladı. Şirketin açıklamasına göre sorun, MailChimp tarafından host edilen bir haber bülteni abonelik sisteminden kaynaklanıyordu. MailChimp’e saldıran hackerlar tarafından kullanıcıların e-posta adreslerinin sızdırıldığı öğrenildi.
Bununla birlikte Trezor, kripto topluluğundan dolandırıcı olan noreply@trezor.us adresinden gelen hiçbir maili açmamasını istedi. Şirket, kullanıcıların kaçının e-posta adreslerinin sızdırıldığını araştırmaya başladı.
MailChimp şirketi de yapılan saldırı sonucunda kullanıcı verilerinin sızdırıldığını doğruladı.
Trezor, kullanıcıların kripto varlıklarını daha güvende tutabilmek için satın aldıkları bir soğuk cüzdan olarak biliniyor.
*Yatırım tavsiyesi değildir.