- Trezor, kötü amaçlı e-postadaki bağlantıyı devre dışı bıraktığını söyledi.
- Trezor, müşterilerini para kaybına yol açabilecek bir kimlik avı saldırısı konusunda uyarıyor.
- Resmi bir iletişim olarak gizlenen kimlik avı e-postası, kullanıcılardan cüzdanlarını yükseltmelerini istedi.
X’te (eski adıyla Twitter) yakın zamanda yayınlanan bir gönderide, kripto para cüzdanı sağlayıcısı Trezor, müşterilerini, kurbanlar için kalıcı fon kaybına yol açabilecek devam eden bir kimlik avı saldırısı konusunda uyardı.
Trezor, tweet’inde “Kullandığımız üçüncü taraf bir e-posta sağlayıcısından Trezor’u taklit eden izinsiz bir e-posta tespit ettik” dedi. “
Tweette paylaşılan bir anlık görüntüye göre, Trezor’dan resmi bir iletişim olarak gizlenen kimlik avı e-postası, müşterileri cüzdan varlıklarına yönelik bir yükseltme hakkında bilgilendiriyordu. Yasadışı aktörler, yükseltme gerektiren ağlar arasında Bitcoin, ETH, XRP ve ERC20’yi listeledi.
Postada, alıcılar, cüzdanlarını yükseltmemenin fon kaybına yol açabileceği konusunda uyarıldı; bu, genellikle yasa dışı aktörlerin müşterileri varlıklarını tehlikeye atabilecek eylemlerde bulunmaya zorlamak için kullandığı bir taktikti.
O zamandan beri dikkat çeken tweet’te Trezor, kullanıcılardan e-postaya eklenen bağlantılara tıklamamalarını istedi. Ayrıca cüzdan servis sağlayıcısı, kullanıcıları tohum ifadelerini açıklamamaları konusunda uyardı.
Trezor’a göre kimlik avı e-postası üçüncü taraf bir sağlayıcıdan geldi ve Trezor’un e-posta alanı kullanılarak gönderildi. Dolandırıcılık e-postasının ana alıcıları Trezor’un haber bültenlerine abone olan kullanıcılardı.
Bu arada Trezor, e-posta metnindeki kötü amaçlı bağlantıyı hızla devre dışı bıraktığını söyledi. Ayrıca şirket, “12 veya 24 kelimelik kurtarma tohumlarının” yasa dışı aktörlere ifşa edilmediği sürece fonlarının güvende kalacağı konusunda müşterilere güvence verdi.
Aslında bu son saldırı, Trezor’un destek platformunda 21 Ocak’ta gerçekleşen bir güvenlik ihlalinin ardından geldi. Daha önce bildirildiği üzere, yasa dışı aktörler, Trezor müşterilerinin 60.000’den fazla iletişim bilgilerine ve kişisel adlarına erişmeyi başardı. Trezor, etkilenen tüm müşterilerle temasa geçtiğini ve henüz mağdur olmadığını doğruladığını söyledi.
Diğer yazılarımız:
- “Celestia ile ortaklık kuran Starknet, veri kullanılabilirliği konusunda adımlar atıyor.”
- “BRC nedir?”
Bu habere daha detaylı bakmak için buraya gidiniz.