در موج دیگری از حملات به نهادهای ارزهای دیجیتال برجسته و کیف پول سخت افزاری، ترزور دارد هشدار داد جامعه کاربرانش درباره یک کمپین احتمالی فیشینگ که در حال حاضر در حال بررسی است.
بر اساس گزارشهای توییتر از کاربران Trezor، ایمیلی ارسال شد که بسیار قانونی به نظر میرسد و ادعا میکند که قربانیان هدف در معرض نوعی نقض اطلاعات قرار گرفتهاند. ایمیل به گونهای ارسال شد که گویی از طرف پشتیبانی Trezor آمده است، و شامل یک تماس برای اقدام بود که کاربران را وادار میکرد تا آخرین نسخه برنامه پشتیبانی را دانلود کنند.
در پاسخ به شکایات یک کاربر گسترده، Trezor بیانیه ای را در حساب رسمی توییتر خود منتشر کرد و گفت:
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [ایمیل محافظت شده], it is a phishing domain,”
با پیشرفت تحقیقات، Trezor به جامعه خود اطلاع داد که MailChimp، جایی که ایمیلها از آنجا منشا گرفتهاند، اخیراً در معرض خطر قرار گرفته است.
MailChimp تأیید کرده است که سرویس آنها توسط یک شخص داخلی که شرکت های رمزنگاری را هدف قرار داده است، به خطر افتاده است.
از آنجایی که این پلتفرم سخت کار می کند تا علت اصلی و عاملان هک را کشف کند، کل جامعه عصبانی می شود و از ناامنی های ناشی از استفاده از کیف پول های سرد که Trezor ظاهراً یکی از بزرگ ترین ها در این صنعت است، ابراز تاسف می کند.
نقض دادههای مرتبط در اکوسیستم ارز دیجیتال مکرر شده است، زیرا مجرمان سایبری راههای جدیدی را برای از بین بردن پول کاربران به دست آوردهاند. در یکی از جدیدترین حملات، BlockFi، یک پلتفرم ارز دیجیتال آمریکایی برای خرید، فروش و کسب درآمد ارزهای دیجیتال، تایید شده ماه گذشته برخی از داده های مشتری ذخیره شده در Hubspot، یک پلت فرم مدیریت ارتباط با مشتری، به خطر افتاد.
در حالی که نقض دادههای Trezor و BlockFi منجر به از دست دادن پول نقد نشده است، اما همچنان نیاز به تقویت زیرساخت امنیتی اکوسیستم جهانی رمزنگاری را که هکرها به بهرهبرداری از آن ادامه دادهاند، از بین نبردهاند.
منبع تصویر: Shutterstock
منبع: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign