أصدرت مزود محفظة الأجهزة احترافي Trezor تحذيرًا أمنيًا لمستخدميها، محذرةً من أسلوب جديد يستخدمه الفاعلون الخبيثون لتقمص شخصية الشركة واصطياد معلومات حساسة.
في منشور بتاريخ 23 يونيو عبر منصة الوسائط الاجتماعية X (المعروفة سابقًا بـ Twitter)، حذرت Trezor المستخدمين من أنها حددت ثغرة أمنية حيث استغل المهاجمون نموذج الاتصال الخاص بها لإرسال رسائل احتيالية تظهر كأنها ردود دعم مشروعة من Trezor.
وفقًا لمزود المحفظة، تبدو رسائل البريد الإلكتروني الاحتيالية أصلية لكنها محاولات تصيد من قبل فاعلين خبيثين يستهدفون المستخدمين غير المدركين للحصول على معلومات حساسة والتلاعب بحساباتهم.
لتوضيح الوضع، أكدت Trezor أنه لم يتم اختراق أنظمتها الداخلية للبريد الإلكتروني. بدلاً من ذلك، قدم المهاجمون طلبات دعم باستخدام عناوين البريد الإلكتروني للمستخدمين المستهدفين. أدى ذلك إلى تشغيل نظام Trezor الآلي لإرسال ما بدا وكأنه ردود دعم صالحة، مما أضاف طبقة من المصداقية إلى رسائل الاحتيال.
أكدت Trezor أن المشكلة قد تم احتواؤها وأعلنت أنها تواصل التحقيق بينما تطلق تدابير إضافية لمنع حدوث حوادث مستقبلية.
ومع ذلك، هذه ليست المرة الأولى التي يتم فيها استهداف Trezor. في يناير، أبلغت الشركة عن حادثة تم فيها الوصول إلى قاعدة بيانات عناوين البريد الإلكتروني لمشتركي نشرتها واستخدمت خدمة طرف ثالث لتقليد فريق Trezor، حيث أرسلت رسائل بريد إلكتروني ضارة إلى المستخدمين.
لقد جذبت الحوادث المتكررة تدقيقًا بشأن مستويات الأمان في Trezor. مؤخرًا، أعرب الباحثون من Ledger Donjon، قسم الأمان في شركة المحفظة المنافسة Ledger، عن مخاوفهم بشأن نماذج Trezor Safe، محذرين من أنها قد لا توفر حماية كاملة ضد الهجمات المتطورة.
تريزور الآن تحث المستخدمين على البقاء في حالة تأهب واتباع ممارسات أمان صارمة لحماية أصولهم.
"تذكر، لا تشارك أبداً نسخة احتياطية من محفظتك - يجب أن تبقى دائماً خاصة وغير متصلة بالإنترنت. تريزور لن يطلب أبداً نسخة احتياطية من محفظتك،" حذرت.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تريزور تصدر تنبيه أمني بعد استغلال نموذج الاتصال المستخدم في الاحتيال عبر البريد الإلكتروني
أصدرت مزود محفظة الأجهزة احترافي Trezor تحذيرًا أمنيًا لمستخدميها، محذرةً من أسلوب جديد يستخدمه الفاعلون الخبيثون لتقمص شخصية الشركة واصطياد معلومات حساسة.
في منشور بتاريخ 23 يونيو عبر منصة الوسائط الاجتماعية X (المعروفة سابقًا بـ Twitter)، حذرت Trezor المستخدمين من أنها حددت ثغرة أمنية حيث استغل المهاجمون نموذج الاتصال الخاص بها لإرسال رسائل احتيالية تظهر كأنها ردود دعم مشروعة من Trezor.
وفقًا لمزود المحفظة، تبدو رسائل البريد الإلكتروني الاحتيالية أصلية لكنها محاولات تصيد من قبل فاعلين خبيثين يستهدفون المستخدمين غير المدركين للحصول على معلومات حساسة والتلاعب بحساباتهم.
لتوضيح الوضع، أكدت Trezor أنه لم يتم اختراق أنظمتها الداخلية للبريد الإلكتروني. بدلاً من ذلك، قدم المهاجمون طلبات دعم باستخدام عناوين البريد الإلكتروني للمستخدمين المستهدفين. أدى ذلك إلى تشغيل نظام Trezor الآلي لإرسال ما بدا وكأنه ردود دعم صالحة، مما أضاف طبقة من المصداقية إلى رسائل الاحتيال.
أكدت Trezor أن المشكلة قد تم احتواؤها وأعلنت أنها تواصل التحقيق بينما تطلق تدابير إضافية لمنع حدوث حوادث مستقبلية.
ومع ذلك، هذه ليست المرة الأولى التي يتم فيها استهداف Trezor. في يناير، أبلغت الشركة عن حادثة تم فيها الوصول إلى قاعدة بيانات عناوين البريد الإلكتروني لمشتركي نشرتها واستخدمت خدمة طرف ثالث لتقليد فريق Trezor، حيث أرسلت رسائل بريد إلكتروني ضارة إلى المستخدمين.
لقد جذبت الحوادث المتكررة تدقيقًا بشأن مستويات الأمان في Trezor. مؤخرًا، أعرب الباحثون من Ledger Donjon، قسم الأمان في شركة المحفظة المنافسة Ledger، عن مخاوفهم بشأن نماذج Trezor Safe، محذرين من أنها قد لا توفر حماية كاملة ضد الهجمات المتطورة.
تريزور الآن تحث المستخدمين على البقاء في حالة تأهب واتباع ممارسات أمان صارمة لحماية أصولهم.