تقنية

تتعامل Trezor مع هجمات التصيد الاحتيالي بعد خرق بيانات MailChimp

04/04/2022
أخبار Bitcoin Ethereum

استهدف هجوم التصيد الاحتيالي مستخدمي محفظة Trezor عبر عناوين بريدهم الإلكتروني المسجلة. 

أبلغ المستخدمون عن هجوم تصيد

ظهرت الأخبار لأول مرة عندما بدأ العديد من مستخدمي محفظة Trezor يوم السبت في توزيع لقطات شاشة لمحاولة الهجوم وحذروا بقية المجتمع وفريق Trezor على Twitter. أبلغ بعض المستخدمين أن حملة التصيد الاحتيالي عبر البريد الإلكتروني استهدفت على وجه التحديد عناوين البريد الإلكتروني المسجلة وغيرها من المعلومات الشخصية ، مما يشير إلى وجود خرق محتمل للبيانات أدى إلى اختراق معلومات المستخدم الخاصة. تم الاتصال بالمستخدمين المستهدفين من قبل المتسللين الذين تظاهروا بأنهم أعضاء في فريق Trezor وزيفوا خرقًا أمنيًا في الشركة. ستحاول هذه الجهات الخبيثة بعد ذلك إقناع المستخدمين بتنزيل تطبيق من النطاق “trezor.us” ، والذي يختلف عن المجال “trezor.io” الرسمي للمحفظة الإلكترونية. كانت هذه محاولة لحث المستخدمين على تنزيل تعليمات برمجية ضارة تحت ستار تطبيق Trezor's Suite لسطح المكتب.

خرق البيانات على MailChimp 

بعد تقارير المستخدمين على Twitter ، بحث Trezor في الأمر يوم الأحد و كشف أنهم كانوا يحققون في خرق محتمل للبيانات في رسالة إخبارية تم استضافتها على MailChimp. كما ناشد الإعلان المستخدمين ، طالبًا منهم تجنب فتح رسائل البريد الإلكتروني من عنوان البريد الإلكتروني "[البريد الإلكتروني محمي]

كشفت تغريدات تريزور التالية ، 

أكد MailChimp أن خدمتهم قد تعرضت للاختراق من قبل شخص من الداخل يستهدف شركات التشفير. لقد تمكنا من جعل مجال التصيد في وضع عدم الاتصال. نحاول تحديد عدد عناوين البريد الإلكتروني التي تأثرت. لن نتواصل عن طريق الرسائل الإخبارية حتى يتم حل الموقف. لا تفتح أي رسائل بريد إلكتروني يبدو أنها واردة من Trezor حتى إشعار آخر. يرجى التأكد من أنك تستخدم عناوين بريد إلكتروني مجهولة للأنشطة المتعلقة بالبيتكوين ".

هجمات التصيد في ازدياد

أصبح هجوم التصيد هو الوسيلة المختارة للهجوم لمجرمي الإنترنت. في 19 مارس ، تعرضت شركة BlockFi التابعة لشركة DeFi لواحد من هجمات التصيد الاحتيالي هذه حيث تمكن المتسللون من الوصول إلى بيانات المستخدم المستضافة على منصة إدارة علاقات العملاء Hubspot. على الرغم من أن الفريق لم يكشف عن أي أخبار أخرى حول الاختراق ، إلا أن BlockFi أكد للمستخدمين أن بياناتهم الشخصية (كلمات المرور ومعلومات الهوية و SSN) لا تزال آمنة حيث لم يتم تخزينها على Hubspot.

مرة أخرى في عام 2020 ، المشرف السابق على Monero ريكاردو "فلافيبوني" Spagni شكك في مستوى الأمن على تريزور. 

قال ، 

"تريزور ، على وجه الخصوص ، في شكلها الحالي ، معرضة جدًا للهجمات الخاطئة ، لذا استخدم عبارة مرور. إنه يجعل الأمر أكثر تعقيدًا ، ولكن على الأقل لا يتم تخزين عبارة المرور على الجهاز ، لذا فهي تشبه عامل المصادقة الثاني تقريبًا ".

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

المصدر: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach