هشدار تقلب: Trezor به کاربران در مورد حملات فیشینگ جدید هشدار می دهد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

یک کمپین فیشینگ فعال جدید در تلاش است تا رمزنگاری کاربران Trezor را با فریب سرمایه‌گذاران برای وارد کردن عبارات بازیابی خود در یک سایت جعلی Trezor بدزدد.

ارائه‌دهنده کیف پول ارزهای دیجیتال سخت‌افزار Trezor به کاربران درباره حمله فیشینگ جدید با هدف سرمایه‌گذاری در دارایی‌های رمزنگاری شده از طریق تلاش برای سرقت کلیدهای خصوصی آنها هشدار داده است.

ترزور در 28 فوریه در توییتر پست کرد، توجه داشته باشید کاربران گزارش دادند که یک کمپین فیشینگ فعال برای سرقت پول از سرمایه گذاران با فریب دادن آنها برای وارد کردن عبارات بازیابی کیف پول خود در یک وب سایت جعلی Trezor طراحی شده است.

کمپین‌های فیشینگ شامل مهاجمانی است که تظاهر به Trezor می‌کنند و با قربانیان از طریق تلفن، پیامک یا ایمیل تماس می‌گیرند و ادعای نقض امنیتی یا فعالیت مشکوک در حساب‌های Trezor خود را دارند.

در یک پیام جعلی آمده است: “Trezor Suite اخیراً یک نقض امنیتی را متحمل شده است. لطفاً فرض کنید همه دارایی‌ها آسیب پذیر هستند.”

ترزور در توییتر اعلام کرد: «لطفاً این پیام‌ها را نادیده بگیرید، زیرا آنها از Trezor نیستند. این شرکت افزود که Trezor هیچ مدرکی دال بر نقض پایگاه داده پیدا نکرده است.

طبق گزارش‌های آنلاین، آخرین حمله فیشینگ علیه مشتریان Trezor در 27 فوریه آغاز شد و کاربران را به دامنه‌ای هدایت کرد که از آن‌ها خواسته بود تا یک دانه بازیابی وارد کنند. این دامنه یک وب‌سایت جعلی Trezor را ارائه می‌کند و از کاربران می‌خواهد که روی دکمه «شروع» کلیک کنند تا امنیت کیف پول خود را شروع کنند.

پس از کلیک بر روی دکمه “شروع”، از کاربر خواسته می شود یک عبارت بازیابی کیف پول رمزنگاری را ارائه دهد.

عبارت بازیابی کیف پول، که به عنوان کلید خصوصی نیز شناخته می‌شود، با ذخیره ارزهای رمزنگاری شده در یک کیف پول نرم‌افزاری یا سخت‌افزاری، مهم‌ترین بخش از خودسرپرستی یا «بانک خود باشید» است. امنیت عبارت بازیابی شما بسیار مهمتر از ایمن نگه داشتن کیف پول سخت افزاری شما است، به این معنی که اگر کلیدهای خصوصی شما به سرقت رفته باشد، دارایی های رمزنگاری شما دیگر متعلق به صاحبان اصلی آنها نخواهد بود.

مربوط: کلاهبرداران رمزارز معروف Monkey Drainer می گویند که “خاموش شده اند”

این خبر اندکی پس از آن منتشر شد که شرکت متاورس The Sandbox در 26 فوریه دچار نقض اطلاعات شد و ایمیل‌های فیشینگ را برای کاربران ارسال کرد.

آخرین حمله فیشینگ علیه مشتریان Trezor اولین حمله در نوع خود نیست. کیف پول Trezor نیز در آوریل 2022 هدف حمله فیشینگ قرار گرفت. مهاجمان با کاربران Trezor که به عنوان یک شرکت ظاهر می شدند تماس گرفتند و از آنها خواستند یک برنامه جعلی Trezor را دانلود کنند.

با این حال، چنین حملاتی منحصر به Trezor نیست. در سال 2020، شرکت کیف پول سخت‌افزاری رقیب لجر با نقض گسترده داده‌ها مواجه شد که در آن مهاجمان اطلاعات شخصی بیش از 270000 مشتری لجر را افشا کردند.

نویسنده: Helen Partz