قامت شركة Trezor، وهي شركة رائدة في مجال توفير محافظ الأجهزة، بتنبيه قاعدة مستخدميها إلى تهديد تصيد محتمل بعد حدوث اختراق أمني في منصة دعم تابعة لجهة خارجية.
كشف مزود خدمة الأجهزة أن العديد من العملاء يواجهون مخاطر محتملة بسبب فشل النظام غير المصرح به.
تريزور تفاصيل الاختراق الأمني
ربما تكون تفاصيل الاتصال الخاصة بـ 66,000 مستخدم قاموا بالوصول إلى دعم Trezor منذ عام 2021 قد تعرضت للاختراق. يمكن أن تتضمن البيانات المكشوفة الأسماء والألقاب وعناوين البريد الإلكتروني.
"حدث هذا الانتهاك على مستوى مزود خدمة الطرف الثالث الذي نتعامل معه حاليًا. وقال تريزور: إننا نجري تحقيقًا شاملاً في نطاق هذا الحادث، جنبًا إلى جنب مع مزود الخدمة الخارجي.
وفي أعقاب الاختراق، استهدفت جهات فاعلة خبيثة 41 مستخدمًا عبر البريد الإلكتروني، للحصول على معلومات حساسة تتعلق ببذور التعافي الخاصة بهم. حددت Trezor أيضًا حلاً وسطًا محتملاً لثمانية أفراد قاموا بتسجيل حسابات على المنصة التي يستضيفها نفس مزود الطرف الثالث.
احذر من حملات التصيد الاحتيالي
وحثت Trezor مستخدميها على البقاء على دراية بعمليات التصيد الاحتيالي المحتملة التي قد تنشأ عن الحادث. يتيح التصيد الاحتيالي للجهات الفاعلة السيئة الظهور بمظهر كيان موثوق به لانتزاع معلومات حساسة من الأفراد المطمئنين. تنشر هذه الكيانات في كثير من الأحيان تقنيات شائنة لسرقة بيانات قيمة مثل بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان.
وحذر تريزور قائلاً: "بالنظر إلى اختراق تفاصيل الاتصال، لا يزال هناك خطر متزايد من هجمات التصيد الاحتيالي التي تهدف إلى الحصول على بذور استرداد المستخدمين المتضررين".
تصبح خطورة هذه التقنية واضحة بشكل مثير للقلق عند النظر في الخسائر المالية التي يفرضها اللصوص الرقميون. في العام الماضي، أسفرت عمليات التصيد الاحتيالي المتطورة التي نظمها مستنزفو المحافظ عن مبالغ مذهلة بلغت حوالي 300 مليون دولار.
اقرأ المزيد: أهم 10 نصائح حول أمان العملات المشفرة
وفي الوقت نفسه، قالت تريزور إنها قامت بمراجعة التفاعلات بعناية واتصلت بشكل استباقي بالعملاء المتأثرين، ونجحت في منع الكشف عن أي عبارات أولية للتعافي. وأكدت الشركة أنه لم يتم اختراق أي من أموال مستخدميها، وأكدت أن الأجهزة تظل آمنة.
يعكس هذا التحذير الأخير تحذيرًا مشابهًا أصدرته شركة Trezor في مارس 2023، مما يسلط الضوء على عملية التصيد الاحتيالي المستمرة. على الرغم من عدم وجود خرق أمني من جانب تريزور، إلا أن المحتالين أكدوا خلاف ذلك كذبًا.
إخلاء المسئولية
التزامًا بإرشادات Trust Project، تلتزم BeInCrypto بإعداد تقارير غير متحيزة وشفافة. تهدف هذه المقالة الإخبارية إلى توفير معلومات دقيقة وفي الوقت المناسب. ومع ذلك، يُنصح القراء بالتحقق من الحقائق بشكل مستقل والتشاور مع أحد المتخصصين قبل اتخاذ أي قرارات بناءً على هذا المحتوى. يرجى ملاحظة أنه تم تحديث الشروط والأحكام وسياسة الخصوصية وإخلاء المسؤولية.
المصدر: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/