Ngayong araw, nagbigay ng babala ang Trezor sa mga user tungkol sa isang phishing scam na nagmumula mismo sa kanilang help line. Isang HTML exploit ang nagbigay-daan sa mga kriminal na i-edit ang support emails ng Trezor para maglagay ng pekeng babala at links papunta sa mga compromised na vaults.
Hindi pa malinaw kung may nahulog na sa scam na ito, pero baka ito na ang maliit na magandang balita. Posibleng ginamit ang data mula sa mga nakaraang breaches para isagawa ang atake, kaya mahirap matunton ang mga salarin.
Hardware Wallet Users, Target ng Scammers
Ang Trezor, isang nangungunang hardware wallet brand, ay ilang beses nang na-target ng mga hacks, exploits, at breaches nitong mga nakaraang taon. Ang crypto industry ay kasalukuyang humaharap sa sunod-sunod na atake, at mukhang nasa panganib na naman ang wallet.
Ngayong araw, binalaan ng Trezor ang kanilang mga customer tungkol sa posibleng phishing scam na dumarating sa anyo ng support emails:
Ang phishing attack sa mga customer ng Trezor ay medyo elegante. Hindi masyadong nagbigay ng detalye ang komunikasyon ng kumpanya, sinasabing “walang email breach” at kontrolado ang sitwasyon.
Gayunpaman, natukoy ng mga cyber intelligence watchdogs ang potensyal na banta kahapon, at itinuring ito ng Trezor bilang salarin.
Inanunsyo ng mga hacker ang breach sa seguridad ng Trezor sa dark web, at ibinibigay ang teknikal na detalye sa sinumang magbabayad ng $10,000. Kasama sa breach na ito ang paggamit ng HTML string para i-edit ang mga email na galing sa support desk ng Trezor.
Maaaring humingi ng “tulong” ang mga masasamang loob mula sa email na ito, ilalagay ang contact information ng potensyal na biktima imbes na sa kanila.
Ang request ay maglalaman ng HTML code, na babaguhin ang automatic responses ng Trezor para isama ang phishing attempt. Ang binagong email ay ipapadala sa mga user, na parang galing sa lehitimong source.
Mula sa pananaw ng user, magpapadala ng email ang help desk ng Trezor nang hindi inaasahan. Ang laman ng email ng Trezor ay mag-uusap tungkol sa pekeng “support request,” habang ang subject ay naglalaman ng phishing attempt.
Ang scam na ito na gumagamit ng Web2 ay maaaring magdulot ng pagkawala ng lahat sa mga customer ng hardware wallet.
Noong nakaraang taon, nagbabala ang Trezor sa kanilang mga customer na 66,000 user na nakipag-ugnayan sa kanilang support line ay maaaring na-kompromiso. Sa madaling salita, ang contact info ng mga taong ito ay maaaring mabili sa mga masamang website.
Kailangan ng hacker na bilhin ang user data ng Trezor at ang HTML code para ma-exploit ang support emails, at maaari itong magdulot ng malawakang phishing.
Sa madaling salita, walang malinaw na lead sa phishing perpetrator na ito dahil hindi nila na-breach ang Trezor mismo. Ibang hacker ang nagnakaw ng user data at nakahanap ng HTML breach, na parehong ibinebenta.
Sana, matunton ng mga imbestigador ang mga pekeng support requests na ito, pero hindi pa malinaw kung magiging matagumpay ito.
Sa mga nakaraang buwan, mga low-skill social engineering scams ay napatunayang matagumpay sa pagpasok sa crypto security. Napaka-secure ng hardware wallets ng Trezor, pero ang phishing attack ay maaaring mag-udyok sa mga user na lampasan ang mga proteksyon.
Sa ganitong sitwasyon, kailangan maging alerto ang lahat para maiwasan ang pandaraya.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
