ارز دیجیتال

هشدار کلاهبرداری: Trezor به کاربران در مورد حمله فیشینگ جدید هشدار می دهد


حمله فیشینگ فعال جدید با فریب دادن سرمایه‌گذاران برای وارد کردن بیانیه‌های بازیابی در سایت جعلی Trezor، تلاش می‌کند تا رمزنگاری کاربران Trezor را بدزدد.

ارائه‌دهنده کیف پول ارزهای دیجیتال سخت‌افزار Trezor به کاربران خود در مورد حمله فیشینگ جدیدی که سرمایه‌گذاری‌های ارزهای دیجیتال را با تلاش برای سرقت کلیدهای خصوصی آنها هدف قرار می‌دهد، هشدار داده است.

ترزور در 28 فوریه در توییتر منتشر شد. توجه در مورد یک حمله فیشینگ فعال که برای سرقت پول سرمایه‌گذاران با وارد کردن عبارت بازیابی کیف پول در وب‌سایت جعلی Trezor طراحی شده است.

کمپین فیشینگ شامل مهاجمانی است که خود را به عنوان Trezor نشان می دهند و ادعای نقض امنیتی یا فعالیت مشکوک در حساب های Trezor را از طریق تماس های تلفنی، پیام های متنی یا ایمیل به قربانیان دارند.

در این پیام جعلی آمده بود: «Trezor Suite اخیراً به خطر افتاده است، فرض کنید همه دارایی‌های شما آسیب‌پذیر هستند» و از کاربران دعوت می‌کند تا برای «ایمن‌سازی» دستگاه Trezor خود، پیوند فیشینگ را دنبال کنند.

Trezor در بیانیه‌ای در توییتر گفت: «لطفاً به این پیام‌ها توجه نکنید زیرا از Trezor نمی‌آیند» و تأکید کرد که این شرکت هرگز از طریق تماس یا پیامک با مشتریان خود تماس نخواهد گرفت. این شرکت افزود که Trezor هیچ مدرکی دال بر نقض پایگاه داده پیدا نکرد.

اس ام اس جعلی از کلاهبردارانی که خود را به عنوان Trezor معرفی می کنند. منبع: توییتر

بر اساس گزارش‌های آنلاین، جدیدترین حمله فیشینگ علیه مشتریان Trezor در 27 فوریه راه‌اندازی شد و کاربران به دامنه‌ای هدایت شدند و از آنها خواستند تا دانه‌های بازیابی خود را وارد کنند. نام دامنه یک وب‌سایت جعلی Trezor ارائه می‌کند که کاربران را وادار می‌کند تا با کلیک کردن روی دکمه «شروع» از کیف پول خود محافظت کنند.

تصویری از یک دامنه فیشینگ که وب سایت Trezor را تکرار می کند. منبع: Sleep Computer

پس از کلیک بر روی دکمه “شروع”، از کاربران خواسته می شود که عبارت بازیابی کیف پول رمزنگاری خود را ارائه دهند.

عبارت بازیابی کیف پول، که به عنوان کلیدهای خصوصی نیز شناخته می‌شود، مهمترین بخش ذخیره‌سازی شخصی یا «بانک خود بودن» با نگه‌داشتن ارزهای دیجیتال در کیف پول بدون نظارت نرم‌افزار یا سخت‌افزار است. امنیت عبارت بازیابی بسیار مهمتر از ایمن نگه داشتن کیف پول سخت افزاری است و هنگامی که کلیدهای خصوصی به سرقت می روند، به این معنی است که دارایی های رمزنگاری دیگر متعلق به صاحبان اصلی آنها نیستند.

مرتبط با: کلاهبردار معروف رمزارز Monkey Drainer می گوید آنها “بسته” هستند

این خبر اندکی پس از آن منتشر شد که شرکت متاورس The Sandbox در 26 فوریه دچار نقض اطلاعات شد که منجر به ارسال یک ایمیل فیشینگ برای کاربران شد.

آخرین حمله فیشینگ علیه مشتریان Trezor اولین کلاهبرداری از این نوع نیست. کیف پول های Trezor نیز در آوریل 2022 هدف حملات فیشینگ قرار گرفتند و مهاجمان با کاربران Trezor که وانمود می کردند این شرکت هستند تماس گرفتند و از آنها خواستند یک برنامه جعلی Trezor را دانلود کنند.

با این حال، چنین حملاتی منحصر به Trezor نیست. در سال 2020، زمانی که مهاجمان اطلاعات شخصی بیش از 270000 مشتری لجر را به طور عمومی افشا کردند، شرکت کیف پول سخت‌افزاری رقیب لجر دچار نقض گسترده داده‌ها شد.




نویسنده: Helen Partz

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح