تريزور ضحية هجوم التصيد ؛ يحذر المستخدمين من فتح رسائل البريد الإلكتروني

محفظة الأجهزة أكد صانع Trezor للمستخدمين أنه كان موضوعًا حديثًا هجوم التصيد التي حدثت يوم السبت.

جاء ذلك بعد أن قام ممثلون سيئون متنكرين بزي الشركة بإرسال رسالة بريد إلكتروني تفيد بأن [Trezor] قد تعرضت أمن خرق كشف بيانات بعض العملاء. ثم طلب البريد الإلكتروني من المستخدمين تنزيل أحدث إصدار من Trezor Suite وتغيير رقم التعريف الشخصي الخاص بهم.

بالنسبة للعديد من المستخدمين ، بدا البريد الإلكتروني حقيقيًا جدًا ، حيث تمت مشاركته عبر Twitter. ومع ذلك ، تمكنت الشركة من توضيح الأمر ، وكشفت أن البريد الإلكتروني لم يأت أبدًا من Trezor ، ولكن من جهات فاعلة غير مصرح لها غير منتسبة للشركة.

في تغريدة لها ، قالت تريزور إنها تحقق في "خرق محتمل للبيانات في رسالة إخبارية تم استضافتها على MailChimp". وقالت إنها أكدت من MailChimp أن الاختراق استهدف شركات التشفير وطلب من المستخدمين تجنب فتح أي بريد إلكتروني من "[البريد الإلكتروني محمي]".

\ نظرًا لمدى موثوقية البريد الإلكتروني في هجوم التصيد الاحتيالي ، فمن المحتمل أن يكون بعض الأشخاص قد وقعوا في عملية الاحتيال. وصفه أحد المستخدمين الذين تلقوا البريد الإلكتروني بأنه "أفضل محاولة تصيد" رآها منذ سنوات.

نجاح باهر، Trezor، هذه أفضل محاولة تصيد رأيتها في السنوات القليلة الماضية. أنا محظوظ حقًا لأنني لا أمتلك Trezor ، لأنه إذا كان لدي ، فمن المحتمل أن أقوم بتنزيل هذا التحديث بالفعل. pic.twitter.com/DaBN2Oix11
- توماش كافكا (@ keff85) 2 نيسان

قدمت رسالة البريد الإلكتروني المخادعة تنزيلًا الصفحة باسم المجال trezor.us بدلاً من trezor.io الأصلي. وحتى وقت نشر هذا الخبر ، لا تزال التحقيقات جارية لتحديد مدى الهجوم ، لكن تريزور قامت بذلك تعليق النشرة الإخبارية ، في انتظار مزيد من المعلومات.

الأجهزة محفظة أكد أيضًا أنه قام بإزالة بعض المجالات التي يمكن للمهاجمين استغلالها ، وقال إنه يجب على المستخدمين عدم فتح أي بريد إلكتروني من Trezor حتى إشعار آخر. كما طلب من المستخدمين استخدام عناوين البريد الإلكتروني المجهولة فقط لأنشطتهم المتعلقة بالتشفير.

تعتقد أنه ربما حان الوقت لـ:
1. وقف doxxing المستخدمين لديك لتأمين بائعي البريد الإلكتروني saas
2. تنفيذ البريد الإلكتروني PGP. (كراكين يفعل ذلك)
- EndTheFUD (؟ Greenpeace) (@ xi27pox) 3 نيسان

ومع ذلك ، انتقد العديد من المستخدمين قرار Trezor باستخدام MailChimp لخدمات البريد الإلكتروني الخاصة بها. حتى البعض مقارنة إلى Ledger ، وهي محفظة أجهزة أخرى عانت من خرق للبيانات أدى إلى اختراق قائمتها البريدية. ولكن هناك أيضًا اقتراحات لبدائل أكثر أمانًا للبريد.

خروقات البيانات آخذة في الارتفاع في هذا القطاع

Trezor ليست شركة التشفير الوحيدة التي تعرضت لخرق البيانات في الآونة الأخيرة. منذ حوالي أسبوعين ، أبلغت BlockFi المستثمرين باختراق البيانات وإمكانية حدوث هجمات تصيد احتيالي. نتج الاختراق عن وصول المتسللين إلى بيانات BlockFi العملاء من خلال Hubspot.

بعد ذلك ، أكدت الشركة أن المعلومات الشخصية مثل كلمات المرور والمعرفات الصادرة عن الحكومة وأرقام الضمان الاجتماعي لم تتأثر لأنها لم يتم تخزينها على Hubspot.

ومع ذلك ، فإن انتشار هذه الخروقات يظهر الحاجة إلى إطار أمني أقوى من قبل شركات التشفير وحذر إضافي من جانب المستخدمين.

ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/