Trezor, Güvenlik Uyarısı Yayınladı: Kimlik Avı Dolandırıcılığı İçin İletişim Formu Kullanıldı
Kripto donanım cüzdanı sağlayıcısı Trezor, kullanıcılarına yönelik bir güvenlik uyarısı yayınlayarak, kötü niyetli aktörlerin şirketi taklit etmek ve hassas bilgileri ele geçirmek için yeni bir taktik kullandığını duyurdu.
23 Haziran'da X (eski adıyla Twitter) üzerinden yapılan bir paylaşımda Trezor, kullanıcılarını, saldırganların iletişim FORM'unu kötüye kullanarak sahte Trezor destek e-postaları gönderdiği bir güvenlik açığı tespit ettiği konusunda uyardı.
Cüzdan sağlayıcısına göre, bu sahte e-postalar gerçek gibi görünüyor ancak kötü niyetli kişilerin hassas bilgileri ele geçirmek ve hesapları tehlikeye atmak için kullandığı kimlik avı girişimleri.
İşte yaşananlar E-posta sistemlerimizde bir ihlal yaşanmadı. Saldırganlar, hedeflenen kullanıcıların e-posta adreslerini kullanarak destek talebi gönderdi ve Trezor'un otomatik yanıt sistemi, bu talepleri gerçek bir destek yanıtı gibi gösterdi. İletişim formumuz GÜVENLİ ve güvende. Gelecekte benzer olayları önlemek için çalışmalarımız sürüyor…
— Trezor (@Trezor) 23 Haziran 2025Trezor, durumu netleştirerek iç e-posta sistemlerinin ihlal edilmediğini, ancak saldırganların hedeflenen kullanıcıların e-posta adreslerini kullanarak destek talebi gönderdiğini ve bu durumun otomatik yanıt sistemini tetiklediğini açıkladı. Bu da kimlik avı mesajlarına inandırıcılık kattı.
Trezor, sorunun kontrol altına alındığını ve ek güvenlik önlemleri üzerinde çalıştıklarını belirtti.
Ancak bu, Trezor'un ilk kez hedef alınışı değil. Şirket, Ocak ayında da bülten abonelerinin e-posta veritabanına erişen saldırganların Trezor ekibini taklit ederek kullanıcılara kötü amaçlı e-postalar gönderdiği bir olayı bildirmişti.
Tekrarlanan bu olaylar, Trezor'un güvenlik seviyesi hakkında soru işaretleri doğurdu. Rakip cüzdan üreticisi Ledger'ın güvenlik birimi Ledger Donjon araştırmacıları, Trezor Safe modellerinin sofistike saldırılara karşı tam koruma sağlamayabileceği konusunda uyarıda bulundu.
Trezor, kullanıcılarını dikkatli olmaya ve varlıklarını korumak için sıkı güvenlik uygulamalarına uymaya çağırdı.
"Unutmayın, cüzdan yedeklemenizi ASLA paylaşmayın — her zaman gizli ve çevrimdışı kalmalıdır. Trezor, sizden asla cüzdan yedeklemenizi istemez" uyarısında bulundu.
Çeviri: QuantumShogun
