Tidigare idag varnade Trezor användare för ett nätfiskebedrägeri från deras egen hjälplinje. En HTML-exploit lät brottslingar ändra Trezors supportmejl för att inkludera falska varningar och länkar till komprometterade valv.
Det är oklart om någon faktiskt föll för detta bedrägeri, men det kan vara en liten ljuspunkt. Attacken kan ha använts med data från tidigare intrång, vilket gör det svårt att spåra gärningsmännen.
Bedragare riktar in sig på användare av hårdvaruplånböcker
Trezor, ett ledande hårdvaruplånboksmärke, har utsatts för flera hack, exploits och intrång de senaste åren. Kryptobranschen står inför en våg av attacker just nu, och det verkar som att plånboken är hotad igen.
Tidigare idag varnade Trezor sina kunder för ett möjligt nätfiskebedrägeri i form av supportmejl:
Nätfiskeattacken på Trezors kunder var ganska elegant. Företagets egna meddelanden gav inte mycket information om detaljerna, bara att “det inte fanns något mejlintrång” och att situationen var under kontroll.
Men cyberintelligensvakter identifierade ett potentiellt hot igår, och Trezor behandlade detta som den skyldige.
Hackare annonserade ett intrång i Trezors säkerhet på dark web och erbjöd de tekniska detaljerna till den som betalade 10 000 USD. Detta intrång innebar att använda en HTML-sträng för att ändra mejl skickade från Trezors supportdesk.
Ondskefulla individer kunde begära “hjälp” från detta mejl och fylla i en potentiell offers kontaktinformation istället för sin egen.
Begäran skulle sedan innehålla HTML-koden, som ändrade Trezors automatiska svar för att inkludera ett nätfiskeförsök. Det modifierade mejlet skulle skickas till användare, till synes från en legitim källa.
Från användarens perspektiv skulle Trezors egen hjälplinje skicka ett mejl oväntat. Innehållet i Trezors mejl skulle diskutera en falsk “supportbegäran,” medan ämnet skulle innehålla ett nätfiskeförsök.
Denna Web2-bedrägeriansträngning kunde därmed lura hårdvaruplånbokskunder att förlora allt.
Förra året varnade Trezor sina kunder att 66 000 användare som kontaktade deras hjälplinje kan ha blivit komprometterade. Med andra ord kan dessa personers kontaktinformation vara tillgänglig för köp på skumma webbplatser.
En hackare skulle behöva köpa Trezor-användardata och HTML-koden för att utnyttja supportmejlen, och detta kunde möjliggöra storskaligt nätfiske.
Med andra ord finns det inga uppenbara ledtrådar om denna nätfiskeförövare eftersom de inte bröt sig in i Trezor själva. Andra hackare stal användardata och hittade HTML-intrånget, båda var till salu.
Förhoppningsvis kommer utredare att kunna spåra dessa falska supportbegäranden, men det är oklart om detta kommer att fungera.
Under de senaste månaderna har lågkvalificerade sociala ingenjörsbedrägerier visat sig framgångsrika i att tränga igenom kryptosäkerhet. Trezors hårdvaruplånböcker är mycket säkra, men ett nätfiskeförsök kan lura användare att kringgå skydden.
I denna miljö måste alla vara vaksamma för att förhindra bedrägeri.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
