ترزور قربانی حمله فیشینگ شد. به کاربران هشدار می دهد که ایمیل ها را باز نکنند

کیف پول سخت افزاری سازنده Trezor به کاربران تایید کرده است که موضوع اخیرا بوده است حمله فیشینگ که در روز شنبه رخ داد

این اتفاق پس از آن رخ داد که بازیگران بدی که خود را به عنوان شرکت درآورده بودند، ایمیلی ارسال کردند که در آن [ترزور] تیم امنیت لاتاری نقضی که اطلاعات برخی از مشتریان را در معرض دید قرار داد. سپس در این ایمیل از کاربران خواسته شد که آخرین نسخه Trezor Suite را دانلود کرده و پین خود را تغییر دهند.

برای بسیاری از کاربران، ایمیل بسیار واقعی به نظر می رسید، زیرا در سراسر توییتر به اشتراک گذاشته می شد. با این حال، این شرکت توانست موضوع را روشن کند و فاش کرد که این ایمیل هرگز از Trezor نبوده، بلکه از سوی بازیگران غیرمجاز و غیروابسته به شرکت آمده است.

Trezor در توییت خود گفت که در حال بررسی "نقض اطلاعات احتمالی یک خبرنامه انتخابی میزبانی شده در MailChimp" است. این شرکت گفت که از MailChimp تأیید کرده است که این نقض هدف قرار گرفته است شرکتهای رمزنگاری و از کاربران خواست که از باز کردن هر گونه ایمیل از «[ایمیل محافظت شده]"

\ با توجه به اینکه ایمیل در حمله فیشینگ چقدر معتبر به نظر می رسد، این احتمال وجود دارد که برخی از افراد دچار کلاهبرداری شده باشند. یکی از کاربرانی که این ایمیل را دریافت کرد، آن را به عنوان "بهترین تلاش فیشینگ" توصیف کرد که در سال‌های اخیر دیده است.

چیز جالب @Trezor، این بهترین تلاش فیشینگ است که در چند سال اخیر دیده ام. من واقعا خوش شانس هستم که Trezor را ندارم، زیرا اگر داشتم، احتمالاً آن به روز رسانی را دانلود می کردم. pic.twitter.com/DaBN2Oix11
- توماش کافکا (@keff85) آوریل 2، 2022

ایمیل فیشینگ بارگیری را ارائه کرد پیوند با نام دامنه trezor.us به جای trezor.io اصلی. تا زمان انتشار، تحقیقات برای تعیین میزان حمله همچنان ادامه دارد، اما ترزور این کار را انجام داده است به حالت تعلیق خبرنامه آن، در انتظار اطلاعات بیشتر.

سخت افزار کیف پول همچنین تایید کرد که دامنه های خاصی را که مهاجمان می توانستند از آنها سوء استفاده کنند را حذف کرده است و گفت که کاربران نباید تا اطلاع ثانوی هیچ ایمیلی را از Trezor باز کنند. همچنین از کاربران می‌خواهد که فقط از آدرس‌های ایمیل ناشناس برای فعالیت‌های مرتبط با رمزنگاری خود استفاده کنند.

فکر می کنید شاید وقت آن رسیده است که:
1. از داکس کردن کاربران خود برای فروشندگان ایمیل ناامن saas خودداری کنید
2. ایمیل PGP را پیاده سازی کنید. (کراکن این کار را می کند)
— EndTheFUD (?Greenpeace) (@xi27pox) آوریل 3، 2022

با این حال، چندین کاربر از تصمیم Trezor برای استفاده از MailChimp برای خدمات ایمیل خود انتقاد کرده اند. برخی حتی مقایسه آن را به Ledger، کیف پول سخت افزاری دیگری که از نقض داده ها رنج می برد و لیست پستی آن را به خطر انداخته بود. اما پیشنهاداتی نیز برای جایگزین های امن تر برای ارسال پستی وجود دارد.

نقض اطلاعات در این بخش در حال افزایش است

Trezor تنها شرکت رمزنگاری نیست که در چند وقت اخیر دچار نقض اطلاعات شده است. حدود دو هفته پیش، BlockFi سرمایه گذاران را از نقض اطلاعات و احتمال حملات فیشینگ مطلع کرد. این رخنه به دلیل دستیابی هکرها به داده‌های این شرکت بود BlockFi مشتریان از طریق Hubspot

سپس، این شرکت تأیید کرد که اطلاعات شخصی مانند رمز عبور، شناسه‌های دولتی و شماره‌های تامین اجتماعی تحت تأثیر قرار نگرفته است زیرا در Hubspot ذخیره نمی‌شوند.

با این وجود، شیوع این نقض‌ها نیاز به یک چارچوب امنیتی قوی‌تر توسط شرکت‌های رمزنگاری و احتیاط بیشتر از سوی کاربران را نشان می‌دهد.

نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/