ادعى تريزور أن MailChimp أكدت أن الخدمة تعرضت للاختراق من قبل متسلل يزعج شركات العملات المشفرة.
اعترفت شركة Trezor، إحدى شركات محافظ أجهزة العملات المشفرة الأكثر ثقة، بالتقارير المتعلقة بهجوم تصيد مزعوم في نهاية هذا الأسبوع.
وفي تغريدة من المقبض الرسمي للشركة على تويتر، تحققت الشركة من الأخبار ووعدت بإجراء تحقيق في الاختراق المحتمل للبيانات في نشرة إخبارية مدعومة على MailChimp. واقترحت الشركة أيضًا عدم فتح أي رسائل بريد إلكتروني من عنوان المرسل “[البريد الإلكتروني محمي]". ربما أدى انتهاك البيانات إلى تعريض عناوين البريد الإلكتروني للمستخدمين والمعلومات الفردية اللاحقة للخطر.
في الثالث من أبريل، بدأ العديد من المستخدمين في النشر على مجتمع Crypto Twitter حول كمين التصيد الاحتيالي عبر البريد الإلكتروني، وخاصة إرسال رسائل البريد الإلكتروني إلى مشتركي Trezor باستخدام معرفات البريد الإلكتروني المسجلة.
تريزور، في منشور لاحق، ادعى أن MailChimp قد أكدت أن الخدمة تعرضت للاختراق من قبل متسلل يثير قلق شركات العملات المشفرة. وأضاف تريزور أنهم كشركة، كانوا يعملون على تحديد عدد عناوين البريد الإلكتروني المرتبطة بهذا. علاوة على ذلك، لن تقوم الشركة بنشر المعلومات من خلال النشرة الإخبارية، حتى يتم تسوية السيناريو. كما نصحوا المستخدمين بعدم فتح أي رسائل بريد إلكتروني من Trezor والتأكد من أنهم يستخدمون معرفات بريد إلكتروني مجهولة للأنشطة المتعلقة بالعملات المشفرة.
في ظل الغزو المستمر للخصوصية، قامت العديد من الكيانات غير القانونية التي لم يتم التحقق منها بالتواصل مع المستخدمين باعتبارها المنظمة نفسها. إنهم يهدفون إلى سرقة رأس المال بشكل غير مشروع عن طريق خداع المستثمرين غير المدركين. وكجزء محدد من الكمين السيبراني، استيقظ المستخدمون على مقطع يطلب منهم تنزيل التطبيق من النطاق trezor.us، بينما النطاق الأصلي لـ Trezor يسمى trezor.io.
في الساعات الأولى من الكمين، اعتقد مسؤولو الشركة في تريزور أن الكمين المزعوم تم توجيهه إلى عناوين البريد الإلكتروني التي اختارت تلقي النشرة الإخبارية. كانت النشرة الإخبارية مدعومة من قبل مزود خدمة تسويق البريد الإلكتروني الأمريكي المسمى Mailchimp. نظرًا لأن الشركة تتعمق في مسألة عناوين البريد الإلكتروني المفقودة أو المسروقة، فإننا ننصح العملاء بشدة بعدم تحديد أي روابط تنشأ من مصادر لم يتم التحقق منها حتى يتم الإعلان عن خلاف ذلك.
ليست هذه هي المرة الأولى التي يتم فيها استهداف مؤسسات العملات المشفرة وسرقتها من قبل المتسللين والأشخاص المتورطين في الممارسات الخاطئة في الفضاء الإلكتروني. في الآونة الأخيرة، في 19 مارس، اعترفت مؤسسة BlockFi المالية المشفرة ومقرها نيوجيرسي على الفور بوجود انتهاك للبيانات وتحققت منه لتحذير المستثمرين من احتمال حدوث رسائل البريد الإلكتروني التصيدية. يُزعم أن المتسللين حصلوا على إمكانية الدخول إلى معلومات عملاء BlockFi المدعومة على Hubspot، وهي منصة لإدارة علاقات العملاء.
وفي بيان صادر عن BlockFi، تم التأكيد على أن طرفًا غير مبرر حصل على حق الوصول إلى مساحة معينة تحتوي على معلومات مهمة حول قاعدة عملاء الشركة. قامت الشركة أيضًا بتمرير معلومات تفيد بأن البيانات الشخصية مثل كلمات المرور وبطاقات الهوية الصادرة عن الحكومة لم يتم حفظها مطلقًا في التطبيق. جاء ذلك بمثابة ارتياح كبير للعديد من مستخدمي BlockFi.
التالي
صنعاء هي تخصص كيمياء ومتحمسة لـ Blockchain. كطالبة علوم ، تمكنها مهاراتها البحثية من فهم تعقيدات الأسواق المالية. إنها تعتقد أن تقنية Blockchain لديها القدرة على إحداث ثورة في كل صناعة في العالم.
المصدر: https://www.coinspeaker.com/trezor-users-phishing-attack/