Hari ini, Trezor memperingatkan pengguna tentang penipuan phishing yang berasal dari saluran bantuan mereka sendiri. Sebuah eksploitasi HTML memungkinkan penjahat untuk mengedit email dukungan Trezor agar menyertakan peringatan palsu dan tautan ke vault yang telah dikompromikan.
Saat ini belum jelas apakah ada yang benar-benar tertipu oleh penipuan ini, namun itu mungkin menjadi sedikit kabar baik. Serangan ini bisa saja dilakukan dengan menggunakan data dari pelanggaran sebelumnya, membuat pelakunya sulit dilacak.
Penipu Menargetkan Pengguna Hardware Wallet
Trezor, sebuah merek hardware wallet terkemuka, telah menjadi target dalam beberapa peretasan, eksploitasi, dan pelanggaran selama beberapa tahun terakhir. Industri kripto sedang menghadapi gelombang serangan saat ini, dan nampaknya wallet ini kembali terancam.
Hari ini, Trezor memperingatkan pelanggannya tentang kemungkinan penipuan phishing yang datang dalam bentuk email dukungan:
Serangan phishing pada pelanggan Trezor cukup canggih. Komunikasi dari perusahaan tidak memberikan banyak informasi tentang detailnya, hanya mengklaim bahwa “tidak ada pelanggaran email” dan situasinya terkendali.
Namun, pengawas intelijen siber mengidentifikasi ancaman potensial kemarin, dan Trezor menganggap ini sebagai penyebabnya.
Peretas mengiklankan pelanggaran keamanan Trezor di dark web, mengirimkan detail teknis kepada siapa pun yang mau membayar US$10.000. Pelanggaran ini melibatkan penggunaan string HTML untuk mengedit email yang dikirim dari meja dukungan Trezor.
Individu jahat bisa meminta “bantuan” dari email ini, mengisi informasi kontak korban potensial alih-alih milik mereka sendiri.
Permintaan tersebut kemudian akan berisi kode HTML, memodifikasi respons otomatis Trezor untuk menyertakan upaya phishing. Email yang dimodifikasi akan dikirim ke pengguna, seolah-olah dari sumber yang sah.
Dari perspektif pengguna, meja bantuan Trezor sendiri akan mengirim email secara tak terduga. Isi email Trezor akan membahas “permintaan dukungan” palsu, sementara subjeknya akan berisi upaya phishing.
Upaya penipuan Web2 ini bisa memikat pelanggan hardware wallet untuk kehilangan segalanya.
Tahun lalu, Trezor memperingatkan pelanggannya bahwa 66.000 pengguna yang menghubungi saluran dukungannya mungkin telah dikompromikan. Dengan kata lain, info kontak mereka mungkin tersedia untuk dibeli di situs web yang lebih gelap.
Seorang peretas perlu membeli data pengguna Trezor dan kode HTML untuk mengeksploitasi email dukungan, dan ini bisa memungkinkan phishing skala besar.
Dengan kata lain, tidak ada petunjuk yang jelas tentang pelaku phishing ini karena mereka tidak membobol Trezor sendiri. Peretas lain mencuri data pengguna dan menemukan pelanggaran HTML, yang keduanya dijual.
Semoga penyelidik dapat melacak permintaan dukungan palsu ini, namun tidak jelas apakah ini akan berhasil.
Selama beberapa bulan terakhir, penipuan rekayasa sosial berkemampuan rendah telah terbukti berhasil menembus keamanan kripto. Hardware wallet Trezor sangat aman, namun serangan phishing bisa memikat pengguna untuk melewati perlindungan.
Dalam lingkungan ini, semua orang perlu tetap waspada untuk mencegah penipuan.
