Tidligere i dag advarede Trezor brugere om et phishing-angreb fra deres egen hjælpelinje. Et HTML-udnyttelse tillod kriminelle at redigere Trezors supportemails for at inkludere falske advarsler og links til kompromitterede vaults.
Det er i øjeblikket uklart, om nogen faktisk faldt for dette svindelnummer, men det kan være en lille trøst. Dette angreb kunne være udført ved hjælp af data fra tidligere brud, hvilket gør det svært at spore gerningsmændene.
Svindlere retter sig mod hardware wallet-brugere
Trezor, et førende hardware wallet mærke, har været mål for flere hacks, udnyttelser og brud over de sidste par år. Kryptovalutaindustrien står over for en bølge af angreb lige nu, og det ser ud til, at walleten er truet igen.
Tidligere i dag advarede Trezor sine kunder om et muligt phishing-angreb i form af supportemails:
Phishing-angrebet på Trezors kunder var ret elegant. Virksomhedens egne kommunikationer gav ikke mange oplysninger om detaljerne, kun at “der var ingen email-brud” og at situationen var under kontrol.
Men, cyberintelligens overvågere identificerede en potentiel trussel i går, og Trezor behandlede dette som gerningsmanden.
Hackere annoncerede et brud i Trezors sikkerhed på det mørke web og videresendte de tekniske detaljer til dem, der ville betale $10,000. Dette brud involverede brugen af en HTML-streng til at redigere emails sendt fra Trezors supportdesk.
Ondsindede personer kunne anmode om “hjælp” fra denne email og udfylde en potentiel offers kontaktinformation i stedet for deres egen.
Anmodningen ville derefter indeholde HTML-koden, der ændrede Trezors automatiske svar til at inkludere et phishing-forsøg. Den ændrede email ville blive sendt til brugere, tilsyneladende fra en legitim kilde.
Fra brugerens perspektiv ville Trezors egen hjælpedesk sende en email uventet. Indholdet af Trezors email ville diskutere en falsk “supportanmodning”, mens emnet ville indeholde et phishing-forsøg.
Dette Web2-svindelnummer kunne dermed lokke hardware wallet-kunder til at miste alt.
Sidste år advarede Trezor sine kunder om, at 66,000 brugere, der kontaktede deres hjælpelinje, muligvis var blevet kompromitteret. Med andre ord, disse personers kontaktinfo kan være tilgængelig for køb på mere lyssky hjemmesider.
En hacker ville skulle købe Trezor brugerdata og HTML-koden for at udnytte supportemails, og dette kunne muliggøre phishing i stor skala.
Med andre ord, der er ingen åbenlyse spor på denne phishing gerningsmand, fordi de ikke brød ind i Trezor selv. Andre hackere stjal brugerdataene og fandt HTML-bruddet, som begge var til salg.
Forhåbentlig vil efterforskere kunne spore disse falske supportanmodninger, men det er uklart, om det vil lykkes.
De seneste måneder har lavteknologiske social engineering-svindelnumre vist sig succesfulde i at trænge ind i kryptosikkerhed. Trezors hardware wallets er meget sikre, men et phishing-angreb kunne lokke brugere til at omgå beskyttelser.
I dette miljø skal alle forblive årvågne for at forhindre bedrageri.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
