Trezor، ارائهدهنده کیف پول سختافزاری پیشرو، پایگاه کاربران خود را در مورد یک تهدید احتمالی فیشینگ پس از نقض امنیتی در یک پلت فرم پشتیبانی شخص ثالث هشدار داده است.
ارائه دهنده خدمات سخت افزاری فاش کرد که بسیاری از مشتریان به دلیل نقص سیستم غیرمجاز با خطرات احتمالی روبرو هستند.
نقض امنیتی جزئیات Trezor
اطلاعات تماس 66,000 کاربر که از سال 2021 به پشتیبانی Trezor دسترسی داشتند ممکن است به خطر افتاده باشد. داده های افشا شده می تواند شامل نام، نام مستعار و آدرس ایمیل باشد.
«این نقض در سطح آن ارائهدهنده خدمات شخص ثالثی که در حال حاضر با آن درگیر هستیم رخ داده است. ترزور گفت که ما به همراه ارائه دهنده خدمات شخص ثالث در حال بررسی کامل درباره دامنه این حادثه هستیم.
پس از این نقض، بازیگران بدخواه 41 کاربر را از طریق ایمیل مورد هدف قرار دادند و اطلاعات حساسی را در مورد بذرهای بازیابی آنها به دست آوردند. ترزور همچنین یک سازش احتمالی را برای هشت نفر شناسایی کرد که حسابهایی را در پلتفرم میزبانی شده توسط همان ارائهدهنده شخص ثالث ثبت کردهاند.
مراقب کمپین های فیشینگ باشید
Trezor از کاربران خود خواست تا از کلاهبرداری های احتمالی فیشینگ که ممکن است از این حادثه ناشی شود آگاه باشند. فیشینگ به بازیگران بد این امکان را میدهد که چهره یک نهاد مورد اعتماد را برای استخراج اطلاعات حساس از افراد غیرمطمئن در نظر بگیرند. این نهادها اغلب از تکنیکهای شرورانه برای به سرقت بردن دادههای ارزشمند مانند اعتبار ورود و جزئیات کارت اعتباری استفاده میکنند.
Trezor هشدار داد: "با توجه به نقض جزئیات تماس، خطر حملات فیشینگ با هدف دستیابی به بذر بازیابی کاربران آسیب دیده همچنان افزایش می یابد."
گرانش این تکنیک با در نظر گرفتن عوارض مالی که توسط غارتگران دیجیتالی اعمال می شود، به طرز نگران کننده ای آشکار می شود. سال گذشته، کلاهبرداریهای پیچیده فیشینگ که توسط تخلیهکنندگان کیف پول سازماندهی شده بودند، تقریباً 300 میلیون دلار به دست آوردند.
بیشتر بخوانید: 10 نکته مهم امنیتی در مورد ارزهای دیجیتال
در همین حال، Trezor گفت که با جدیت تعاملات را بررسی کرده و به طور فعال با مشتریان آسیب دیده تماس گرفته است و با موفقیت از افشای هر عبارت بذر بازیابی جلوگیری کرده است. این شرکت تاکید کرد که هیچ یک از منابع مالی کاربرانش به خطر نیفتاده است و اطمینان داد که دستگاهها امن هستند.
این هشدار اخیر بازتاب احتیاط مشابهی است که توسط Trezor در مارس 2023 صادر شد و یک کلاهبرداری فیشینگ در حال انجام را برجسته می کند. اگرچه هیچ نقض امنیتی در انتهای Trezor وجود نداشت، کلاهبرداران به اشتباه خلاف آن را ادعا کردند.
سلب مسئولیت
با رعایت دستورالعمل های پروژه اعتماد، BeInCrypto متعهد به گزارش دهی بی طرفانه و شفاف است. این مقاله خبری با هدف ارائه اطلاعات دقیق و به موقع است. با این حال، به خوانندگان توصیه می شود قبل از تصمیم گیری بر اساس این محتوا، حقایق را به طور مستقل تأیید کنند و با یک متخصص مشورت کنند. لطفاً توجه داشته باشید که شرایط و ضوابط، خطمشی رازداری، و سلب مسئولیتها بهروزرسانی شدهاند.
منبع: https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/