ارائه‌دهنده کیف پول ارزهای دیجیتال سخت‌افزار Trezor به کاربران خود در مورد حمله فیشینگ جدیدی که سرمایه‌گذاری‌های رمزنگاری آنها را با تلاش برای سرقت کلیدهای خصوصی آنها هدف قرار می‌دهد، هشدار داده است.

Trezor در توییتر در 28 فوریه به احتیاط کاربران در مورد یک حمله فیشینگ فعال طراحی شده برای سرقت پول سرمایه گذاران با وارد کردن عبارت بازیابی کیف پول در یک وب سایت جعلی Trezor.

کمپین فیشینگ شامل مهاجمانی است که خود را به عنوان Trezor نشان می دهند و از طریق تماس های تلفنی، پیامک یا ایمیل با قربانیان تماس می گیرند و ادعا می کنند که یک نقض امنیتی یا فعالیت مشکوک در حساب Trezor آنها وجود داشته است.

در این پیام جعلی آمده است: «Trezor Suite اخیراً یک نقض امنیتی را متحمل شده است، فرض کنید تمام دارایی‌های شما آسیب‌پذیر هستند»، از کاربران دعوت می‌کند تا یک پیوند فیشینگ را دنبال کنند تا دستگاه Trezor خود را «ایمن کنند».

Trezor در توییتر اعلام کرد: «لطفاً این پیام‌ها را نادیده بگیرید، زیرا آنها از Trezor نیستند. این شرکت افزود که Trezor هیچ مدرکی دال بر نقض پایگاه داده پیدا نکرده است.

اس ام اس جعلی از کلاهبردارانی که خود را به عنوان Trezor معرفی می کنند. منبع: توییتر

بر اساس گزارش های آنلاین، آخرین حمله فیشینگ علیه مشتریان Trezor بود راه اندازی شد در 27 فوریه، با هدایت کاربران به دامنه‌ای که از آنها خواسته می‌شود دانه بازیابی خود را وارد کنند. این دامنه یک وب‌سایت جعلی Trezor ارائه می‌کند که کاربران را تشویق می‌کند تا با کلیک کردن روی دکمه «شروع»، کیف پول خود را ایمن کنند.

تصویری از یک دامنه فیشینگ که از وب سایت Trezor کپی می کند. منبع: Bleeping Computer

پس از کلیک بر روی دکمه “شروع”، از کاربران خواسته می شود که عبارت بازیابی را برای کیف پول ارزهای دیجیتال خود ارائه دهند.

عبارت بازیابی کیف پول، که به عنوان کلیدهای خصوصی نیز شناخته می‌شود، مهم‌ترین بخش از خود نگهبانی یا «بانک خود بودن» با نگه‌داشتن رمزنگاری‌تان بر روی یک کیف پول نرم‌افزاری یا سخت‌افزاری غیرحضوری است. ایمنی از عبارت بازیابی بسیار مهمتر از ایمن نگه داشتن کیف پول سخت افزاری استو هنگامی که کلیدهای خصوصی دزدیده می شوند، به این معنی است که دارایی های رمزنگاری دیگر به صاحب اصلی خود تعلق ندارند.

مربوط: کلاهبردار معروف رمزارز Monkey Drainer می گوید در حال تعطیل شدن هستند

این خبر اندکی پس از شرکت متاورس The Sandbox منتشر شد رنج نقض اطلاعات در 26 فوریه، که منجر به ارسال یک ایمیل فیشینگ برای کاربران شد.

آخرین حمله فیشینگ علیه مشتریان Trezor اولین کلاهبرداری از این نوع نیست. کیف پول های Trezor هم بودند هدف حملات فیشینگ در آوریل 2022، مهاجمان با کاربران Trezor که به عنوان شرکت ظاهر می شدند تماس گرفتند و از آنها خواستند یک برنامه جعلی Trezor را دانلود کنند.

اگرچه چنین حملاتی منحصر به Trezor نیست. در سال 2020، شرکت کیف پول سخت افزاری رقیب لجر دچار نقض گسترده داده ها شد، مهاجمان اطلاعات شخصی بیش از 270000 مشتری لجر را به صورت عمومی افشا می کنند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *