يصدر Trezor تنبيه الأمن بعد استغلال نموذج الاتصال المستخدم في عملية الاحتيال الخاد
أصدرت شركة Crypto Hardware Wallet Trezor حذرًا أمانًا لمستخدميها ، وحذرًا من تكتيك جديد يستخدمه الممثلون الخبيثون لانتحال شخصية الشركة و phish للحصول على معلومات حساسة.
في منشور في 23 يونيو عبر منصة الوسائط الاجتماعية X (Twitter سابقًا) ، حذر Trezor المستخدمين من أنه حدد عيبًا في الأمان حيث أساء المهاجمون نموذج الاتصال الخاص به لإرسال رسائل البريد الإلكتروني للاحتيال التي تظهر كرد على دعم Trezor المشروع.
وفقًا لمزود المحفظة ، تظهر رسائل البريد الإلكتروني للاحتيال أصيلة ولكنها محاولات تخميد من قبل الجهات الفاعلة الضارة التي تبرز المستخدمين المطمئنين للحصول على معلومات حساسة وتسوية حساباتهم.
توضيح الموقف ، أكد Trezor أنه لا يوجد خرق لأنظمة البريد الإلكتروني الداخلية الخاصة به. بدلاً من ذلك ، قدم المهاجمون طلبات الدعم باستخدام عناوين البريد الإلكتروني للمستخدمين المستهدفين. أثار هذا النظام الآلي لـ Trezor لإرسال ما يشبه ردود الدعم الصالحة ، مضيفًا طبقة من المصداقية إلى رسائل التصيد.
أكد Trezor على أنه تم احتواء القضية وقال إنها تستمر في التحقيق مع طرح ضمانات إضافية لمنع الحوادث المستقبلية.
ومع ذلك ، ليست هذه هي المرة الأولى التي يتم فيها استهداف Trezor. في شهر يناير ، قامت الشركة بالإبلاغ عن حادثة وصل فيها المهاجمين إلى قاعدة بيانات البريد الإلكتروني للمشترك في النشرة الإخبارية واستخدمت خدمة طرف ثالث لانتحال شخصية فريق Trezor ، وإرسال رسائل بريد إلكتروني ضارة للمستخدمين.
وقد رسمت الحوادث المتكررة التدقيق على مستويات أمن تريزور. في الآونة الأخيرة ، أثار باحثون من ليدجر دونجون ، قسم أمن صانع المحفظة المتنافس ، مخاوف بشأن النماذج الآمنة من Trezor ، محذرين من أنهم قد لا يقدمون حماية كاملة ضد الهجمات المتطورة.
يحث Trezor الآن المستخدمين على البقاء في حالة تأهب واتباع الممارسات الأمنية الصارمة للحفاظ على سلامة أصولهم.
“تذكر ، لا تشارك أبدًا نسخة احتياطية من محفظتك – يجب أن تظل دائمًا خاصًا وغير متصل. لن يطلب Trezor أبدًا نسخة احتياطية من محفظتك”.
