Vigyázat! Trezor ügyfélszolgálati levelekkel támadnak a csalók
Az egyik legismertebb hardveres kriptotárca gyártója, a Trezor június 23-án, hétfő reggel biztonsági figyelmeztetést adott ki felhasználóinak, miután támadók visszaéltek az online támogatási űrlapjával, hogy jogos Trezor ügyféltámogatói e-mailnek álcázott csaló e-maileket küldjenek. A Trezor hivatalos X-fiókján arról írt, hogy legitimnek tűnnek az e-mailek, de a felhasználóknak soha nem szabad megosztaniuk a helyreállítási kulcsukat. Ez mondjuk a Trezor figyelmeztetésétől függetlenül alapvetésnek számít.
A csalók egyszerű módszerrel támadnak a felhasználókra
Maga az adathalász trükk nagyon egyszerűen működött. Az érintett e-mail címek nevében felvették a kapcsolatot a Trezor ügyfélszolgálatával, ami automatikus választ váltott ki, amely legitim Trezor támogatási üzenetnek tűnik. A Trezor szerint a problémát sikerült megoldani, a kapcsolatfelvételi űrlap pedig biztonságos és védett, és nem történt e-mailek kiszivárgása sem. Bár mondjuk a támadás elindításához feltehetően korábbi adatszivárgásokon keresztül szerezték meg a címeket.
Nem ez az első alkalom, hogy a Trezor ilyen e-mailes incidenssel szembesül. 2022 márciusában hírlevél szolgáltatójának, a Mailchimpnek az adatvesztése miatt adathalász e-maileket küldtek a felhasználóknak, amelyek egy Trezor frissítésnek álcázott rosszindulatú szoftver letöltésére ösztönözte őket. A Trezor versenytársai, mint például a Ledger, szintén szembesültek hasonló problémákkal. Emlékezhetünk arra a 2020-as nagy adatvesztésre, amelyben az ügyfelek e-mailjei kerültek rosszindulatú kezekbe. Majd ezekkel aztán phishing támadások egész sorát hajtották végre.
A MetaMask, a Trust Wallet és mások is voltak már célpontjai az e-mailben, hamis támogatási csatornákon és a közösségi médiában zajló, megszemélyesítő módszerekkel zajló támadásoknak. Az egyik leghírhedtebb, adathalászattal kapcsolatos kriptocsalások egyike akkor történt, amikor nagyon ismert Twitter-fiókokat – köztük Elon Musk, Barack Obama és az Apple fiókjait – törtek fel. A támadók üzeneteket tettek közzé, amelyekben arra buzdították követőiket, hogy küldjenek bitcoint egy tárcacímre, a pénzük megduplázásának ígéretével. Több mint 121000 dollár értékű bitcoint sikerült ellopniuk, mielőtt megállították őket. De a csalók többször használták a Google hirdetéseket népszerű kriptoplatformok, például a MetaMask, Uniswap és PancakeSwap hamisított verzióinak népszerűsítésére. A gyanútlan felhasználók ezekre a hirdetésekre kattintva adathalász oldalakra jutottak, amelyek a privát kulcsaikat vagy a helyreállítási kulcsaikat gyűjtötték be.