تؤكد Trezor الخرق الذي يؤدي إلى رسائل البريد الإلكتروني الاحتيالية ؛ يضمن بقاء أموال المستخدمين آمنة
Summary:
تؤكد Trezor ، مزود محفظة الأجهزة ، حدوث خرق في خدمة البريد الإلكتروني التابعة لجهة خارجية مما أدى إلى زيادة في رسائل البريد الإلكتروني الاحتيالية التي تطلب من المستخدمين تحديث شبكتهم أو المخاطرة بفقدان أموالهم. يشير التحقيق إلى أن الخرق تم تنفيذه عن طريق اختراق غير مصرح به لقاعدة بيانات البريد الإلكتروني لمشتركي النشرة الإخبارية في Trezor. قامت الشركة بإلغاء تنشيط الرابط الضار وتؤكد أن أموال المستخدمين آمنة ما لم يتم الكشف عن بذور الاسترداد عبر الإنترنت. يأتي ذلك في أعقاب سلسلة من الحوادث المماثلة التي تركزت على Trezor ومستخدميها في العام الماضي.
أكدت شركة المحفظة الرقمية Trezor مؤخرا خرقا لمزود البريد الإلكتروني التابع لجهة خارجية مما أدى إلى زيادة رسائل البريد الإلكتروني الاحتيالية التي يتم إرسالها إلى مستخدميها. كشف Trezor أنه تم توزيع بريد إلكتروني غير شرعي ، يتظاهر بأنه الشركة ، من خدمة البريد الإلكتروني التابعة لجهة خارجية في 24 يناير. وجه البريد الإلكتروني المارق ، الذي تم إرساله تحت ذريعة "[email protected]" ، المستخدمين لتحديث شبكتهم أو المخاطرة بفقدان أموالهم. كما تضمنت رابطا خادعا يؤدي إلى صفحة ويب حيث طلب منهم إدخال عبارة البذور الخاصة بهم.
اعتبارا من الآن ، لا يوجد تأكيد من Trezor حول ما إذا كان أي من مستخدميه قد تكبد خسارة مالية من عملية التصيد الاحتيالي هذه. في ملاحظة أكثر إشراقا ، تمكنت Trezor من تعطيل الرابط الضار وتؤكد للمستخدمين أن أموالهم آمنة ، بشرط ألا يكشفوا عن بذور الاسترداد الخاصة بهم عبر الإنترنت. بالنسبة لأولئك الذين لديهم ، توصي Trezor بشدة بنقل أصولهم إلى محفظة جديدة دون تأخير.
يشير التحقيق الجاري إلى أن شخصا غير مصرح له حصل على حق الوصول إلى قاعدة بيانات البريد الإلكتروني الخاصة ب Trezor التي تضم مشتركي الرسائل الإخبارية واستخدم خدمة البريد الإلكتروني التابعة لجهة خارجية من Trezor لإرسال البريد الإلكتروني الخبيث.
قبل أيام قليلة فقط من هذا الحادث ، أكدت MailerLite ، وهي شركة توفر برامج التسويق عبر البريد الإلكتروني ، حدوث خرق للأمن السيبراني في 23 يناير ، مما أدى إلى سلسلة من هجمات التصيد الاحتيالي باستخدام النطاقات ذات العلامات التجارية ، مما تسبب في خسائر بلغت أكثر من 3.3 مليون دولار. لا تزال هناك أسئلة دون إجابة حول ما إذا كان Trezor يستخدم أيضا موفر مجال البريد الإلكتروني هذا.
يتكهن بعض الأشخاص بأن هذا الهجوم الأخير قد يكون مرتبطا بانتهاك أمني لبوابة دعم Trezor في وقت سابق من هذا الشهر ، والتي كشفت عن بيانات الاتصال لحوالي 66000 مستخدم. أوضح Trezor في ذلك الوقت أنه لم تتعرض أي بيانات أخرى للخطر ، وتم اتخاذ إجراءات فورية لمنع الوصول غير المصرح به. كما تم إرسال إشعار إلى جميع المستخدمين المتأثرين.
أفاد محامي الأصول الرقمية جو كارلاسار أنه تلقى شخصيا البريد الإلكتروني للتصيد الاحتيالي في 24 يناير ، وصنفه على أنه عملية احتيال بارعة. يأتي هذا بعد سلسلة من هذه الحالات حيث حذرت Trezor مستخدميها في فبراير من العام السابق من هجوم تصيد يهدف إلى جذب المستخدمين للكشف عن عبارة استرداد محفظتهم على موقع Trezor مكرر. في وقت لاحق ، في مايو من نفس العام ، اكتشفت شركة الأمن السيبراني Kaspersky محفظة أجهزة مزيفة تقلد Trezor في السوق ، يستخدمها المحتالون لسرقة الأموال عن طريق استبدال متحكم دقيق مكنهم من التحكم في المفاتيح الخاصة للمستخدم.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.