ارز دیجیتال

کسپرسکی: «فروشنده مورد اعتماد» کیف‌پول‌های جعلی Trezor را می‌فروشد که رمزارزها را سرقت می‌کنند


کاربران ارزهای دیجیتال یک بار دیگر اهمیت استفاده از کیف پول های سخت افزاری معتبر را یادآور شدند.

در میان محبوبیت فزاینده کیف پول‌های رمزنگاری سخت‌افزاری، شرکت امنیت سایبری روسیه کسپرسکی اهمیت استفاده از دستگاه‌های رمزنگاری واقعی را به کاربران یادآوری کرده است.

استانیسلاو گولوانوف، متخصص حوادث سایبری کسپرسکی، در 10 می گزارش داد که یک مشکل در کیف پول‌های سخت‌افزاری جعلی جعل هویت شرکت بزرگ کیف‌پول‌های Trezor وجود دارد.

طبق این پست وبلاگ، کیف پول جعلی به کلاهبرداران اجازه می داد تا بیت کوین (BTC) را از طریق یک میکروکنترلر اصلاح شده سرقت کنند که به مهاجمان اجازه می داد کنترل کلیدهای خصوصی کاربر را در دست بگیرند.

طبق گزارش ها، قربانی یک کیف پول سخت افزاری دستکاری شده خریداری کرده است که به نظر می رسد کیف پول رمزنگاری پیشرفته Trezor، Trezor Model T باشد. کیف پول تقلبی دقیقاً شبیه کیف پول واقعی Trezor Model T بود و مجموعه ای استاندارد از عملکرد کیف پول را ارائه می کرد.

Golovanov نوشت: “هنگام استفاده از کیف پول، هیچ چیز مشکوک به نظر نمی رسید: همه عملکردها همانطور که باید کار می کردند و رابط کاربری هیچ تفاوتی با اصلی نداشت.”

با این حال، کیف پول جعلی از داخل دستکاری شده است. به گفته تیم کسپرسکی، مهاجمان با اصلاح سفت‌افزار داخلی موفق شدند به دارایی‌های رمزنگاری شده کاربران دسترسی پیدا کنند. گولوانوف گفت: “مکانیسم واقعی سرقت هنوز مشخص نیست.”

کیف پول اصلی Trezor Model T (سمت چپ) و کیف پول جعلی (راست). منبع: کسپرسکی

برای جلوگیری از حملات زنجیره تامین، کارشناسان امنیت سایبری کسپرسکی به کاربران توصیه کردند که فقط کیف پول های سخت افزاری را مستقیماً از یک فروشنده رسمی خریداری کنند. این شرکت خاطرنشان کرد که قربانی کیف پول جعلی Trezor را از طریق “یک فروشنده قابل اعتماد از طریق یک وب سایت طبقه بندی شده محبوب” خریداری کرده است.

کسپرسکی فوراً به درخواست کوین تلگراف برای اظهار نظر در مورد اینکه دقیقاً کدام فروشنده درگیر است، پاسخ نداد.

مشکلی که توسط Kaspersky توضیح داده شد برای جامعه رمزنگاری چیز جدیدی نیست. در سال 2022، ترزور به طور عمومی به حوادث امنیتی مربوط به دستکاری دستگاه های Trezor Model T پرداخت.

با توجه به پست وبلاگ Trezor، مشکل توصیف شده بیشتر در کیف پول های Trezor Model T وجود داشت و همه دستگاه ها از فروشندگان در بازار روسیه خریداری شده بودند. این شرکت نوشت:

برخی از اجزای داخلی اصلاح شده‌اند که به عوامل مخرب اجازه می‌دهد از رفتار دستگاه تقلید کنند و ویژگی‌های امنیتی را غیرضروری کنند.»

طبق وب سایت رسمی Trezor، این شرکت در حال حاضر حدود 50 نمایندگی مجاز در سراسر جهان دارد. فروشندگان در بسیاری از حوزه های قضایی، از جمله کشورهایی مانند کانادا، ایالات متحده، سنگاپور، هند، اسرائیل، بلاروس، اوکراین و سایر کشورها واقع شده اند. به گفته این وب سایت، در حال حاضر هیچ نمایندگی مجاز کیف پول Trezor در روسیه وجود ندارد.

مرتبط با: برای دستگیری یک کلاهبردار: Kraken یک حساب رمزنگاری جعلی ایجاد می کند تا کلاهبرداران را به دام بیندازد

علاوه بر اقدامات امنیتی زنجیره تامین، Trezor راهنماهای رسمی برای Model One و Model T ارائه می‌کند و به کاربران خود توصیه می‌کند مراحل را برای تأیید کیف پول Trezor خود دنبال کنند.

نرم افزار Trezor همچنین مشکلات احتمالی سیستم عامل را با هشدار دادن به مشکل در صفحه برنامه گزارش می دهد.

هشدار در مورد سیستم عامل غیر رسمی در Trezor Suite. منبع: Trezor

یکی از سخنگویان Trezor به کوین تلگراف گفت: «ما می‌خواهیم به این نکته اشاره کنیم که ما یک سیستم هشدار در مجموعه Trezor داریم که در صورت استفاده از دستگاه غیر رسمی به کاربران هشدار می‌دهد.

مجله: بیت کوین به ارزش 3.4 میلیارد دلار در جعبه پاپ کورن – داستان هکر جاده ابریشم


نویسنده: Helen Partz

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح