في سلسلة أخرى من الهجمات على كيانات العملة الرقمية البارزة و محافظ الأجهزةتريزور حذر مجتمع المستخدمين حول حملة التصيد الاحتيالي المحتملة التي تتحرى عنها حاليًا.
وفقًا لتقارير Twitter من مستخدمي Trezor ، تم إرسال بريد إلكتروني يبدو شرعيًا للغاية يزعم أن الضحايا المستهدفين قد تعرضوا لشكل من أشكال خرق البيانات. تم إرسال البريد الإلكتروني كما لو أنه جاء من دعم Trezor ، وقد اشتمل على دعوة للعمل تحث المستخدمين على تنزيل أحدث إصدار من التطبيق الداعم.
ردًا على شكاوى المستخدمين على نطاق واسع ، أصدرت Trezor بيانًا على حسابها الرسمي على Twitter قائلة ؛
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [البريد الإلكتروني محمي], it is a phishing domain,”
مع تقدم التحقيقات ، أبلغت Trezor مجتمعها أن MailChimp ، حيث نشأت رسائل البريد الإلكتروني ، قد تم اختراقه مؤخرًا.
"أكدت MailChimp أن خدمتهم قد تعرضت للاختراق من قبل جهة داخلية تستهدف شركات التشفير".
نظرًا لأن النظام الأساسي يعمل بجد لكشف السبب الجذري ومرتكبي الاختراق ، فإن المجتمع بأكمله غاضب ، ويتحسر على حالات عدم الأمان التي تأتي مع استخدام المحافظ الباردة التي يُفترض أن تريزور هي واحدة من أكبرها في الصناعة.
أصبحت انتهاكات البيانات ذات الصلة متكررة في النظام البيئي للعملات الرقمية حيث يستكشف مجرمو الإنترنت طرقًا جديدة لسرقة المستخدمين من أموالهم التي حصلوا عليها بشق الأنفس. في واحدة من أحدث الهجمات ، BlockFi ، وهي منصة عملة مشفرة أمريكية لشراء وبيع وكسب العملات المشفرة ، مؤكد في الشهر الماضي تم اختراق بعض بيانات العميل المخزنة على Hubspot ، منصة إدارة علاقات العملاء.
في حين أن خروقات بيانات Trezor و BlockFi لم تسفر عن خسارة معروفة في السيولة ، إلا أنها لم تتخلَّ عن الحاجة إلى تعزيز البنية التحتية الأمنية الكاملة للنظام البيئي العالمي للعملات المشفرة ، والتي استمر المتسللون في استغلالها.
مصدر الصورة: Shutterstock
المصدر: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign