Бүгін таңертең Trezor өздерінің көмек көрсету желісінен шыққан фишингтік алаяқтық туралы пайдаланушыларды ескертті. HTML эксплойты қылмыскерлерге Trezor-дың қолдау хаттарын жалған ескертулер мен бұзылған қоймаларға сілтемелер қосу үшін өңдеуге мүмкіндік берді.
Қазіргі уақытта бұл алаяқтыққа шынымен кімнің түскені белгісіз, бірақ бұл аз да болса жақсы жаңалық болуы мүмкін. Бұл шабуыл бұрынғы бұзушылықтардан алынған деректерді пайдаланып жүзеге асырылған болуы ықтимал, бұл оның кінәлілерін табуды қиындатады.
Алаяқтар аппараттық әмиян пайдаланушыларын нысанаға алуда
Trezor, жетекші аппараттық әмиян бренді, соңғы бірнеше жылда бірнеше рет хакерлік шабуылдарға, эксплойттарға және бұзушылықтарға ұшырады. Қазіргі уақытта крипто индустриясы шабуыл толқынымен бетпе-бет келуде, және әмиян тағы да қауіп астында тұрған сияқты.
Бүгін таңертең Trezor өз клиенттерін қолдау хаттары түрінде келетін ықтимал фишингтік алаяқтық туралы ескертті:
Trezor клиенттеріне жасалған фишингтік шабуыл өте әдемі орындалды. Компанияның өз коммуникациялары нақты мәліметтер туралы көп ақпарат бермеді, тек «электрондық пошта бұзылмаған» және жағдай бақылауда екенін мәлімдеді.
Алайда, кибер барлау бақылаушылары кеше ықтимал қауіп анықтады, және Trezor мұны кінәлі деп санады.
Хакерлер Trezor-дың қауіпсіздігіндегі бұзушылықты қараңғы вебте жарнамалап, техникалық мәліметтерді 10 000 долларға сатуға ұсынды. Бұл бұзушылық Trezor-дың қолдау қызметінен жіберілген хаттарды өңдеу үшін HTML жолын пайдалануды қамтыды.
Зиянды адамдар осы электрондық пошта арқылы «көмек» сұрап, өздерінің орнына ықтимал құрбанның байланыс ақпаратын толтыра алатын еді.
Сұрау содан кейін HTML кодын қамтып, Trezor-дың автоматты жауаптарын фишингтік әрекетке қосатын еді. Өзгертілген электрондық пошта пайдаланушыларға заңды көзден келгендей болып жіберілетін еді.
Пайдаланушының көзқарасынан, Trezor-дың өз көмек көрсету қызметі күтпеген жерден электрондық хат жіберетін еді. Trezor-дың хат мәтіні жалған «қолдау сұрауын» талқылайтын еді, ал тақырыпта фишингтік әрекет болатын еді.
Бұл Web2 алаяқтық әрекеті аппараттық әмиян клиенттерін барлық нәрселерінен айыруға итермелеуі мүмкін еді.
Өткен жылы, Trezor өз клиенттерін ескертті 66 000 пайдаланушының қолдау желісіне хабарласқан кезде бұзылған болуы мүмкін екендігі туралы. Басқаша айтқанда, бұл адамдардың байланыс ақпараты күмәнді веб-сайттарда сатылуы мүмкін.
Хакерге Trezor пайдаланушы деректерін және қолдау хаттарын пайдалану үшін HTML кодын сатып алу қажет болады, бұл кең ауқымды фишингке мүмкіндік береді.
Басқаша айтқанда, бұл фишингтік қылмыскерге қатысты айқын іздер жоқ, себебі олар Trezor-ды өздері бұзған жоқ. Басқа хакерлер пайдаланушы деректерін ұрлап, HTML бұзушылығын тапты, екеуі де сатылымға шығарылды.
Тергеушілер осы жалған қолдау сұрауларын қадағалай алады деп үміттенеміз, бірақ бұл жұмыс істей ме, белгісіз.
Соңғы бірнеше айда, төмен деңгейлі әлеуметтік инженерлік алаяқтықтар крипто қауіпсіздігін бұзуда табысты болды. Trezor-дың аппараттық әмияндары өте қауіпсіз, бірақ фишингтік шабуыл пайдаланушыларды қорғанысты айналып өтуге итермелеуі мүмкін.
Осы ортада, алаяқтықтың алдын алу үшін барлығы қырағы болуы керек.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
