أكد مزود محفظة الأجهزة Trezor أن الاستخدام غير المصرح به لموفر البريد الإلكتروني التابع لجهة خارجية كان وراء سلسلة من رسائل البريد الإلكتروني الضارة المرسلة إلى المستخدمين خلال الـ 12 ساعة الماضية.
أوضح موفر محفظة الأجهزة يوم 24 يناير: “لقد اكتشفنا بريدًا إلكترونيًا غير مصرح به ينتحل شخصية تريزور مرسلاً من مزود بريد إلكتروني تابع لجهة خارجية نستخدمه”.
انذار امني
لقد اكتشفنا رسالة بريد إلكتروني غير مصرح بها تنتحل شخصية Trezor، مرسلة من مزود بريد إلكتروني تابع لجهة خارجية نستخدمه.
إذا تلقيت رسالة بريد إلكتروني مشبوهة تحتوي على سطر الموضوع “الأصول قيد الترقية” من المعرف: [email protected]، فيرجى عدم النقر فوق أي روابط أو… pic.twitter.com/RqQnQkB4hX
– تريزور (@ تريزور) 24 يناير 2024
تطلب رسالة البريد الإلكتروني الضارة المرسلة من “[email protected]” من المستخدمين ترقية “شبكتهم” أو مواجهة فقدان أموالهم، وتزودهم برابط ضار يؤدي إلى صفحة ويب لإدخال العبارة الأولية الخاصة بهم.
لم يؤكد تريزور ما إذا كان أي مستخدم قد فقد أموالًا من محاولة التصيد الاحتيالي، ولم يشاهد كوينتيليغراف أي منشورات X تشير إلى أن مستخدم تريزور قد وقع ضحية لعملية احتيال.
ومع ذلك، أكدت تريزور أنها تمكنت من “إلغاء تنشيط الرابط الضار”، وقالت إن أموال المستخدمين تظل آمنة طالما لم يُدخل المستخدم بذور الاسترداد الخاصة بهم. بالنسبة لأولئك الذين فعلوا ذلك، تحث تريزور المستخدمين على تحويل أموالهم إلى محفظة جديدة على الفور. .
قالت Trezor إن تحقيقاتها تشير حتى الآن إلى قيام شخص غير مصرح له بالوصول إلى قاعدة بياناتها الخاصة بعناوين البريد الإلكتروني الخاصة بالمشتركين في رسائلها الإخبارية واستخدام خدمة بريد إلكتروني تابعة لجهة خارجية تستخدمها Trezor لإرسال البريد الإلكتروني الضار.
البريد الإلكتروني غير المصرح به الذي ينتحل شخصية Trezor باستخدام المجال الخاص بنا موجه إلى المشتركين في نشرتنا الإخبارية.
إذا لم تقم بالكشف عن بذور الاسترداد المكونة من 12 أو 24 كلمة من خلال أي نموذج عبر الإنترنت، فستظل أصولك آمنة.
إذا قمت بإدخال بذور الاسترداد الخاصة بك بأي شكل من الأشكال، وخاصة …
– تريزور (@ تريزور) 24 يناير 2024
ومن المثير للاهتمام، أنه قبل أيام فقط، أكدت شركة برمجيات التسويق عبر البريد الإلكتروني MailerLite وقوع حادث يتعلق بالأمن السيبراني يوم ٢٣ يناير، مما أدى إلى سلسلة من رسائل البريد الإلكتروني التصيدية باستخدام النطاقات ذات العلامات التجارية، بما في ذلك تلك المملوكة لشركة Cointelegraph وWalletConnect وToken Terminal. أسفرت الهجمات عن خسائر تزيد عن 3.3 مليون دولار عبر هجمات التصيد الاحتيالي. ومع ذلك، ليس من الواضح ما إذا كانت Trezor تستخدم نفس مزود مجال البريد الإلكتروني.
آحرون يعتقد ويرتبط الهجوم الأخير بخرق أمني حديث لبوابة دعم تريزور، والذي كشف معلومات الاتصال لما يقرب من 66000 مستخدم في 17 يناير.
“لم يتم اختراق أي بيانات أخرى. قال تريزور في ذلك الوقت: “لقد قمنا على الفور بتقييد الوصول إلى جميع الجهات غير المصرح لها ونتواصل الآن مع جميع المستخدمين المتأثرين”.
كشف محامي الأصول الرقمية، جو كارلاساري، أنه تلقى شخصيًا رسالة البريد الإلكتروني التصيدية في منشور بتاريخ 24 يناير، واصفًا إياها بأنها “عملية احتيال متطورة”.
متعلق ب: تطلق Trezor محفظة أجهزة جديدة ونسخة احتياطية من المفتاح المعدني الخاص
في فبراير من العام الماضي، حذرت تريزور المستخدمين من هجوم التصيد الاحتيالي المصمم لسرقة أموال المستثمرين من خلال جعلهم يدخلون عبارة استرداد المحفظة على موقع تريزور المزيف.
وبعد بضعة أشهر، في شهر مايو، لاحظت شركة الأمن السيبراني كاسبيرسكي أن محفظة الأجهزة المزيفة التي تنتحل شخصية تريزور قد وصلت إلى السوق. وأوضحت الشركة الأمنية أن المحتالين سيحاولون بعد ذلك سرقة الأموال عبر وحدة تحكم دقيقة تم استبدالها، مما مكنهم من السيطرة على المفاتيح الخاصة للمستخدم.
مجلة: ما هي نقابة الألعاب التي وضعت نفسها بشكل أفضل في السوق الصاعدة؟













