Tidligere i dag advarte Trezor brukere om en phishing-svindel som kom fra deres egen hjelpelinje. Et HTML-utnyttelse tillot kriminelle å redigere Trezors support-e-poster for å inkludere falske advarsler og lenker til kompromitterte hvelv.
Det er for øyeblikket uklart om noen faktisk gikk på denne svindelen, men det kan være et lite lyspunkt. Dette angrepet kunne ha blitt utført ved hjelp av data fra tidligere brudd, noe som gjør det vanskelig å spore gjerningspersonene.
Svindlere retter seg mot brukere av maskinvarelommebøker
Trezor, et ledende merke innen maskinvarelommebøker, har vært målrettet i flere hack, utnyttelser og brudd de siste årene. Kryptobransjen står overfor en bølge av angrep akkurat nå, og det ser ut til at lommeboken er truet igjen.
Tidligere i dag advarte Trezor sine kunder om en mulig phishing-svindel som kom i form av support-e-poster:
Phishing-angrepet på Trezors kunder var ganske elegant. Selskapets egne kommunikasjoner ga ikke mye informasjon om detaljene, bare hevdet at “det var ingen e-postbrudd” og at situasjonen var under kontroll.
Imidlertid identifiserte cyberintelligensvakter en potensiell trussel i går, og Trezor behandlet dette som den skyldige.
Hackere annonserte et brudd i Trezors sikkerhet over det mørke nettet, og videresendte de tekniske detaljene til hvem som helst som ville betale $ 10 000. Dette bruddet involverte bruk av en HTML-streng for å redigere e-poster sendt fra Trezors supportdesk.
Ondsinnede individer kunne be om “hjelp” fra denne e-posten, og fylle inn en potensiell offers kontaktinformasjon i stedet for sin egen.
Forespørselen ville da inneholde HTML-koden, som modifiserte Trezors automatiske svar for å inkludere et phishing-forsøk. Den modifiserte e-posten ville bli sendt ut til brukere, tilsynelatende fra en legitim kilde.
Fra brukerens perspektiv ville Trezors egen hjelpedesk sende en e-post uventet. Innholdet i Trezors e-post ville diskutere en falsk “supportforespørsel,” mens emnet ville inneholde et phishing-forsøk.
Denne klart Web2-svindelen kunne dermed lokke maskinvarelommebok-kunder til å miste alt.
I fjor advarte Trezor sine kunder om at 66 000 brukere som kontaktet deres hjelpelinje kan ha blitt kompromittert. Med andre ord, disse personenes kontaktinfo kan være tilgjengelig for kjøp på mer lyssky nettsteder.
En hacker ville trenge å kjøpe Trezor-brukerdata og HTML-koden for å utnytte support-e-postene, og dette kunne muliggjøre phishing i stor skala.
Med andre ord, det er ingen åpenbare spor etter denne phishing-gjerningspersonen fordi de ikke brøt seg inn i Trezor selv. Andre hackere stjal brukerdataene og fant HTML-bruddet, som begge var til salgs.
Forhåpentligvis vil etterforskere kunne spore disse falske supportforespørslene, men det er uklart om dette vil fungere.
De siste månedene har lavkompetente sosialtekniske svindler vist seg å være vellykkede i å trenge gjennom kryptosikkerhet. Trezors maskinvarelommebøker er svært sikre, men et phishing-angrep kan lokke brukere til å omgå beskyttelser.
I dette miljøet må alle være på vakt for å forhindre svindel.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
