23 Haziran 2025'te Trezor, yakın tarihli bir kimlik avı saldırısıyla ilgili bir kamu güvenliği uyarısı yayınladı. Saldırganlar, sahte e-postalar göndermek için Trezor web sitesi iletişim formunu kullandı. Bu kimlik avı e-postaları, Trezor destek ekibinden gelen meşru yanıtlar gibi davrandı. Amaç, kullanıcıları hassas cüzdan bilgilerini paylaşmaları için kandırmaktı. Trezor, kullanıcılardan asla cüzdan yedeklerini istemeyeceğini vurguladı. Kullanıcılara, risklerden kaçınmak için yedeklemeleri çevrimdışı ve özel tutmaları şiddetle tavsiye edildi. Sorun hızlı bir şekilde kontrol altına alınsa da şirket, devam eden kripto kimlik avı saldırılarına karşı dikkatli olunması çağrısında bulundu.
Saldırganlar Altyapıyı İhlal Etmeden Otomatik Yanıt Sistemini Kötüye Kullandı
Trezor, resmi sosyal medya kanallarında kripto phishing saldırısı hakkında detaylar verdi. Saldırganlar, gerçek kullanıcıların e-posta adreslerini kullanarak sahte destek talepleri sundular. Bu, Trezor destek otomatik yanıt sistemini yanıltarak, gerçek destek e-postaları gibi görünen yanıtlar göndermesine neden oldu. Bununla birlikte, Trezor e-posta sistemlerinin herhangi bir şekilde ihlal edilmediğini doğruladı. İletişim formu altyapısı güvenli kalmaya devam etti, ancak bu tür istismara karşı savunmasızdı. Trezor, gelecekteki istismarı önlemek için yollar araştırdıklarını belirtti. Kullanıcılara, kurtarma tohumlarını web sitelerine veya formlara asla girmemeleri hatırlatıldı.
Kullanıcılar Cüzdan Yedeklerini Asla Paylaşmamalı ve Resmi Trezor Destek Kanallarını Kullanmalıdır
X (eski Twitter) üzerinde Emzy adlı bir kullanıcı, "O e-postayı da aldım," diyerek saldırının kapsamını vurguladı. Trezor, kullanıcılara kamuya açık olarak yanıt verdi: "Cüzdan yedek (seed)inizi kimseyle paylaşmayın." Şirket, kullanıcıların seed kelimesini yalnızca fiziksel Trezor cihazlarına girmeleri gerektiğini belirtti. Kurtarma seed talebi sahtekar bir istektir ve dolandırıcılığı gösterir. Trezor ayrıca kullanıcılara, Hal adlı chatbotları gibi doğrulanmış kanallar aracılığıyla resmi destekle iletişime geçmelerini önerdi.
Sesli Dolandırıcılık ve Taklit, ve Sahte Sosyal Profiller Hakkında Uyarı
E-posta dolandırıcılığının ötesinde, Trezor diğer kripto dolandırıcılık taktikleri hakkında da uyardı, bunlar arasında ses dolandırıcılığı veya "vishing" bulunuyor. Dolandırıcılar, kullanıcıları Trezor veya diğer cüzdan sağlayıcılarıymış gibi arayabilir. Bu aramalar sırasında, saldırganlar genellikle cüzdan yedekleri veya giriş kimlik bilgileri talep eder. Trezor, kullanıcıların bu tür şüpheli çağrılar aldıklarında hemen kapatmalarını tavsiye etti. "Birisi sizi bir kripto şirketinden olduğunu iddia ederek arıyorsa, bunun bir dolandırıcılık olduğunu varsayın," dedi şirket açıkça. Bu durumlarda cüzdan yedeklerini açıklamak, dolandırıcılara kullanıcıların fonlarına tam erişim sağlar.
Saldırganların kripto dolandırıcılık yöntemleri, sahte sosyal medya profilleri, acil uyarılar ve kötü niyetli web sitelerine bağlantılar da içermektedir. Profesyonel ve iyi yazılmış gibi görünen e-postalar bile yanıltıcı olabilir. Trezor, kullanıcılara cüzdan kurtarma işleminin doğrudan cihazlarının ekranında fiziksel onay gerektirdiğini hatırlattı. Kullanıcılar yalnızca Trezor cihazlarının kendisinde gösterilen talimatları takip etmelidir. "Asla 12 kelimelik, 20 kelimelik veya 24 kelimelik cüzdan yedeğinizi paylaşmayın," uyarısı vurgulandı. Bu kelimelerin ifşa edilmesi, kullanıcı için geri dönüşü olmayan kayıplara yol açabilir.
E-postaları Dikkatlice Doğrulayın ve Cüzdan Yedeklerinizi Her Zaman Koruyun
Kullanıcılar beklenmedik e-postalara şüpheyle yaklaşmalı ve gönderen adreslerini dikkatlice kontrol etmelidir. Şüpheli veya bilinmeyen bağlantılara tıklamaktan kaçınmalıdırlar. Dilbilgisi hatalarını izlemek yardımcı olur, ancak saldırganlar artık doğal dili kusursuz bir şekilde taklit etmek için yapay zekayı kullanabilir. Trezor, resmi desteğin kullanıcılardan asla özel bilgi talep etmeyeceğini vurguladı. Şirket, kullanıcıların kripto varlıklarını koruma sorumluluğunu taşıdıkları ve tetikte olmaları gerektiği sonucuna vardı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Trezor, Kimlik Avı Saldırısı İletişim Formunu Kullanarak Kullanıcıları Uyarıyor
23 Haziran 2025'te Trezor, yakın tarihli bir kimlik avı saldırısıyla ilgili bir kamu güvenliği uyarısı yayınladı. Saldırganlar, sahte e-postalar göndermek için Trezor web sitesi iletişim formunu kullandı. Bu kimlik avı e-postaları, Trezor destek ekibinden gelen meşru yanıtlar gibi davrandı. Amaç, kullanıcıları hassas cüzdan bilgilerini paylaşmaları için kandırmaktı. Trezor, kullanıcılardan asla cüzdan yedeklerini istemeyeceğini vurguladı. Kullanıcılara, risklerden kaçınmak için yedeklemeleri çevrimdışı ve özel tutmaları şiddetle tavsiye edildi. Sorun hızlı bir şekilde kontrol altına alınsa da şirket, devam eden kripto kimlik avı saldırılarına karşı dikkatli olunması çağrısında bulundu.
Saldırganlar Altyapıyı İhlal Etmeden Otomatik Yanıt Sistemini Kötüye Kullandı
Trezor, resmi sosyal medya kanallarında kripto phishing saldırısı hakkında detaylar verdi. Saldırganlar, gerçek kullanıcıların e-posta adreslerini kullanarak sahte destek talepleri sundular. Bu, Trezor destek otomatik yanıt sistemini yanıltarak, gerçek destek e-postaları gibi görünen yanıtlar göndermesine neden oldu. Bununla birlikte, Trezor e-posta sistemlerinin herhangi bir şekilde ihlal edilmediğini doğruladı. İletişim formu altyapısı güvenli kalmaya devam etti, ancak bu tür istismara karşı savunmasızdı. Trezor, gelecekteki istismarı önlemek için yollar araştırdıklarını belirtti. Kullanıcılara, kurtarma tohumlarını web sitelerine veya formlara asla girmemeleri hatırlatıldı.
Kullanıcılar Cüzdan Yedeklerini Asla Paylaşmamalı ve Resmi Trezor Destek Kanallarını Kullanmalıdır
X (eski Twitter) üzerinde Emzy adlı bir kullanıcı, "O e-postayı da aldım," diyerek saldırının kapsamını vurguladı. Trezor, kullanıcılara kamuya açık olarak yanıt verdi: "Cüzdan yedek (seed)inizi kimseyle paylaşmayın." Şirket, kullanıcıların seed kelimesini yalnızca fiziksel Trezor cihazlarına girmeleri gerektiğini belirtti. Kurtarma seed talebi sahtekar bir istektir ve dolandırıcılığı gösterir. Trezor ayrıca kullanıcılara, Hal adlı chatbotları gibi doğrulanmış kanallar aracılığıyla resmi destekle iletişime geçmelerini önerdi.
Sesli Dolandırıcılık ve Taklit, ve Sahte Sosyal Profiller Hakkında Uyarı
E-posta dolandırıcılığının ötesinde, Trezor diğer kripto dolandırıcılık taktikleri hakkında da uyardı, bunlar arasında ses dolandırıcılığı veya "vishing" bulunuyor. Dolandırıcılar, kullanıcıları Trezor veya diğer cüzdan sağlayıcılarıymış gibi arayabilir. Bu aramalar sırasında, saldırganlar genellikle cüzdan yedekleri veya giriş kimlik bilgileri talep eder. Trezor, kullanıcıların bu tür şüpheli çağrılar aldıklarında hemen kapatmalarını tavsiye etti. "Birisi sizi bir kripto şirketinden olduğunu iddia ederek arıyorsa, bunun bir dolandırıcılık olduğunu varsayın," dedi şirket açıkça. Bu durumlarda cüzdan yedeklerini açıklamak, dolandırıcılara kullanıcıların fonlarına tam erişim sağlar.
Saldırganların kripto dolandırıcılık yöntemleri, sahte sosyal medya profilleri, acil uyarılar ve kötü niyetli web sitelerine bağlantılar da içermektedir. Profesyonel ve iyi yazılmış gibi görünen e-postalar bile yanıltıcı olabilir. Trezor, kullanıcılara cüzdan kurtarma işleminin doğrudan cihazlarının ekranında fiziksel onay gerektirdiğini hatırlattı. Kullanıcılar yalnızca Trezor cihazlarının kendisinde gösterilen talimatları takip etmelidir. "Asla 12 kelimelik, 20 kelimelik veya 24 kelimelik cüzdan yedeğinizi paylaşmayın," uyarısı vurgulandı. Bu kelimelerin ifşa edilmesi, kullanıcı için geri dönüşü olmayan kayıplara yol açabilir.
E-postaları Dikkatlice Doğrulayın ve Cüzdan Yedeklerinizi Her Zaman Koruyun
Kullanıcılar beklenmedik e-postalara şüpheyle yaklaşmalı ve gönderen adreslerini dikkatlice kontrol etmelidir. Şüpheli veya bilinmeyen bağlantılara tıklamaktan kaçınmalıdırlar. Dilbilgisi hatalarını izlemek yardımcı olur, ancak saldırganlar artık doğal dili kusursuz bir şekilde taklit etmek için yapay zekayı kullanabilir. Trezor, resmi desteğin kullanıcılardan asla özel bilgi talep etmeyeceğini vurguladı. Şirket, kullanıcıların kripto varlıklarını koruma sorumluluğunu taşıdıkları ve tetikte olmaları gerektiği sonucuna vardı.