يقول مزود محفظة الأجهزة المشفرة Trezor إنه كذلك التحقيق حملة تصيد حديثة استهدفت مستخدميها من خلال عناوين بريدهم الإلكتروني المسجلة. بدأت الشركة التحقيق بعد تلقي عدة تنبيهات من مستخدمي Trezor على تويتر.
وفقًا للإنذارات، اتصلت جهات غير مصرح لها بالعديد من مستخدمي Trezor متظاهرين بأنهم الشركة. هدف هؤلاء المحتالين هو تضليل المستثمرين السذج وسرقة أموالهم المشفرة.
قام ممثلو التهديد باستنساخ موقع Trezor الإلكتروني
تلقى بعض مستخدمي Trezor بريدًا إلكترونيًا يطلب منهم تنزيل التطبيقات من النطاق "trezor.us"، وهو نطاق مزيف يستنسخ اسم نطاق Trezor الرسمي، "trezor.io".
في البداية، اعتقدت تريزور أن عناوين البريد الإلكتروني المتأثرة تنتمي إلى قائمة المستخدمين الذين اشتركوا في النشرات الإخبارية، واستضافوا على Mailchimp، ومقدمي خدمات التسويق الأمريكية.
بدأ الحادث الأمني عندما بدأ مستخدمو محفظة أجهزة Trezor في تلقي رسائل بريد إلكتروني زائفة تتعلق بحادث أمني تدعي أنها إشعار بخرق البيانات. أبلغ تنبيه البريد الإلكتروني المزيف المستخدمين أن Trezor تعرضت لخرق أمني أثر على 106,856 من عملائها. أخبر البريد الإلكتروني المزيف المستخدم أيضًا أن المحفظة المرتبطة بعنوان بريده الإلكتروني قد تم اختراقها أيضًا.
يتم خداع المستخدمين لتنزيل التحديثات
وأشار إشعار خرق البيانات الزائف أيضًا إلى أن الشركة لا تعرف مدى الانتهاك. كما طلبت من المستخدمين إعداد رقم تعريف شخصي جديد على محفظة أجهزتهم عن طريق تنزيل آخر تحديث.
ومع ذلك، عندما ينقر المستخدم على الرابط الذي تم تنزيله، فإنه ينقله إلى موقع الويب المزيف حيث يمكن للجهات الفاعلة التهديد إحداث المزيد من الضرر لنظام المستخدم.
يستخدم اسم المجال الخاص بالموقع الأول أحرف Punycode، مما يسمح لممثلي التهديد بانتحال شخصية نطاق Trezor الرئيسي باستخدام الأحرف السيريلية أو المميزة.
رأس مالك في خطر.
اقرأ أكثر:
المصدر: https://insidebitcoins.com/news/trezor-launches-investigation-over-phishing-attacks-on-its-users