Dzisiaj Trezor ostrzegł użytkowników przed phishingowym oszustwem pochodzącym z jego własnej linii pomocy. Eksploit HTML pozwolił przestępcom edytować e-maile wsparcia Trezor, aby zawierały fałszywe ostrzeżenia i linki do skompromitowanych skarbców.
Obecnie nie wiadomo, czy ktoś faktycznie padł ofiarą tego oszustwa, ale to może być mała pociecha. Ten atak mógł zostać przeprowadzony przy użyciu danych z wcześniejszych naruszeń, co utrudnia śledzenie sprawców.
Oszuści atakują użytkowników portfeli sprzętowych
SponsoredTrezor, wiodąca marka portfeli sprzętowych, była celem kilku ataków, eksploitów i naruszeń w ciągu ostatnich kilku lat. Branża kryptowalut obecnie zmaga się z falą ataków, a portfel znów jest zagrożony.
Dzisiaj Trezor ostrzegł swoich klientów przed możliwym phishingowym oszustwem w formie e-maili wsparcia:
Atak phishingowy na klientów Trezor był dość elegancki. Komunikaty firmy nie zawierały wielu informacji na temat szczegółów, twierdząc jedynie, że “nie doszło do naruszenia e-maili” i że sytuacja jest pod kontrolą.
Jednak strażnicy cyberinteligencji zidentyfikowali potencjalne zagrożenie wczoraj, a Trezor uznał to za przyczynę.
Hakerzy reklamowali naruszenie bezpieczeństwa Trezor w dark webie, przekazując techniczne szczegóły każdemu, kto zapłaci 10 000 USD. To naruszenie polegało na użyciu ciągu HTML do edytowania e-maili wysyłanych z biura wsparcia Trezor.
Złoczyńcy mogli poprosić o “pomoc” z tego e-maila, wypełniając dane kontaktowe potencjalnej ofiary zamiast swoich własnych.
Prośba zawierałaby wtedy kod HTML, modyfikując automatyczne odpowiedzi Trezor, aby zawierały próbę phishingu. Zmodyfikowany e-mail wysyłałby się do użytkowników, wydając się pochodzić z legalnego źródła.
Sponsored
Z perspektywy użytkownika, własne biuro pomocy Trezor wysłałoby niespodziewanie e-mail. Treść e-maila Trezor omawiałaby fałszywe “żądanie wsparcia”, podczas gdy temat zawierałby próbę phishingu.
Ten zdecydowanie Web2 wysiłek oszustwa mógłby w ten sposób zwabić klientów portfeli sprzętowych do utraty wszystkiego.
W zeszłym roku Trezor ostrzegł swoich klientów, że 66 000 użytkowników, którzy skontaktowali się z jego linią wsparcia, mogło zostać skompromitowanych. Innymi słowy, dane kontaktowe tych osób mogą być dostępne do zakupu na podejrzanych stronach.
Haker musiałby kupić dane użytkowników Trezor i kod HTML, aby wykorzystać e-maile wsparcia, co mogłoby umożliwić szeroko zakrojony phishing.
Innymi słowy, nie ma żadnych oczywistych tropów dotyczących tego sprawcy phishingu, ponieważ nie naruszyli oni samodzielnie Trezor. Inni hakerzy ukradli dane użytkowników i znaleźli naruszenie HTML, oba z których były na sprzedaż.
Miejmy nadzieję, że śledczy będą w stanie prześledzić te fałszywe żądania wsparcia, ale nie wiadomo, czy to się uda.
W ciągu ostatnich kilku miesięcy niskopoziomowe oszustwa inżynierii społecznej okazały się skuteczne w przenikaniu do bezpieczeństwa kryptowalut. Portfele sprzętowe Trezor są bardzo bezpieczne, ale atak phishingowy mógłby zwabić użytkowników do obejścia zabezpieczeń.
W tym środowisku każdy musi pozostać czujny, aby zapobiec oszustwom.
