Trezor’un resmi blog gönderisine göre, Trezor Cüzdanı yakın zamanda bir phishing saldırısı geçirdi. Trezor, geçersiz bir Secure Sockets Layer (SSL) sertifikasıyla karşılaştıklarını söyledi.
Trezor Cüzdanı Phishing saldırısı geçirdi!
Sertifika uyarısı, sitede kimlik avı saldırısı ile ilgili olarak güncellendi. Kullanılan saldırı vektörleri, Domain Name System (DNS) zehirlenmesi veya Border Gateway Protocol (BGP) hijacking olarak belirlendi.
DNS zehirlenmesi, saldırganların yasal sunuculardan gelen trafiği sahte olanlara yönlendirmesini sağlayan DNS protokolündeki belirli güvenlik açıklarını kullanan bir saldırı yöntemi. Özellikle, bu yöntem 2010 yılında Çin’in Büyük Güvenlik Duvarı’na saldırmak için kullanıldı. BGP hijacking, IP adreslerinin gruplarını ele geçiren bir saldırı yöntemi. Bu protokol tarafından sürdürülen internet yönlendirme tabloları bozarak yapılır.
Saldırıda, kullanıcının kurtarma seed’lerini geri yüklemesi isteniyor
Saldırı, sahte Trezor cüzdanının kullanıcıya kurtarma seed’lerini geri yüklemesini isteyen bir uyarı mesajı göstermesine neden oldu. Trezor’a göre, bu uyarı mesajında kullanılan dil yanlış olduğu için “ikinci kırmızı bayrak” oluşturdu. Üçüncü kırmızı bayrakta şunlar belirtiliyor:
Üçüncü kırmızı bayrak kurtarma seed’i, sahte alanda kullanıcıyı hem sipariş numarasını hem de seed kelimesini bilgisayara girmeye zorluyor.
Trezor, saldırıdan korunmak için güvenlik önlemlerini bildiriyor
Trezor, saldırıdan korunmak için kullanıcılara gerekli güvenlik önlemlerini bildirmeye devam ediyor. Kullanıcıların kurtarma seed’lerini bir bilgisayara asla girmemeleri ve sadece Trezor cihazlarına girmeleri gerektiğini vurguluyor. Ayrıca, kullanıcıların tarayıcılarının adres çubuğundaki “Güvenli” işaretini kontrol etmeleri için uyarıda bulunuyor. Trezor ekibi konuya yönelik şunları söyledi:
Her zaman Trezor cihazınızdaki tüm işlemleri doğrulayın. Sadece cihaz ekranına ve üzerine yazılanlara güvenmelisiniz. Hassas veya özel verileri hiç kimseye açıklamayın.
Ayrıca Trezor, kullanıcıların uyanık olmaları ve şüpheli siteleri kendilerine bildirmelerini istiyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.