هشدار تقلب: Trezor به کاربران در مورد حملات فیشینگ جدید هشدار می دهد

آخرین به روز رسانی: ۱۱ اسفند ۱۴۰۱

۰ 2 خواندن این مطلب 2 دقیقه زمان میبرد

Scam alert: Trezor warns users of new phishing attack

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

یک کمپین فیشینگ فعال جدید در تلاش است تا رمزنگاری کاربران Trezor را با فریب سرمایه‌گذاران برای وارد کردن عبارات بازیابی خود در یک سایت جعلی Trezor بدزدد.

ارائه‌دهنده کیف پول ارزهای دیجیتال سخت‌افزار Trezor به کاربران درباره حمله فیشینگ جدید با هدف سرمایه‌گذاری در دارایی‌های رمزنگاری شده از طریق تلاش برای سرقت کلیدهای خصوصی آنها هشدار داده است.

ترزور در ۲۸ فوریه در توییتر پست کرد، توجه داشته باشید کاربران گزارش دادند که یک کمپین فیشینگ فعال برای سرقت پول از سرمایه گذاران با فریب دادن آنها برای وارد کردن عبارات بازیابی کیف پول خود در یک وب سایت جعلی Trezor طراحی شده است.

کمپین‌های فیشینگ شامل مهاجمانی است که تظاهر به Trezor می‌کنند و با قربانیان از طریق تلفن، پیامک یا ایمیل تماس می‌گیرند و ادعای نقض امنیتی یا فعالیت مشکوک در حساب‌های Trezor خود را دارند.

در یک پیام جعلی آمده است: “Trezor Suite اخیراً یک نقض امنیتی را متحمل شده است. لطفاً فرض کنید همه دارایی‌ها آسیب پذیر هستند.”

ترزور در توییتر اعلام کرد: «لطفاً این پیام‌ها را نادیده بگیرید، زیرا آنها از Trezor نیستند. این شرکت افزود که Trezor هیچ مدرکی دال بر نقض پایگاه داده پیدا نکرده است.

*اس ام اس جعلی از کلاهبردارانی که تظاهر به ترزور می کنند.منبع: توییتر*

طبق گزارش‌های آنلاین، آخرین حمله فیشینگ علیه مشتریان Trezor در ۲۷ فوریه آغاز شد و کاربران را به دامنه‌ای هدایت کرد که از آن‌ها خواسته بود تا یک دانه بازیابی وارد کنند. این دامنه یک وب‌سایت جعلی Trezor را ارائه می‌کند و از کاربران می‌خواهد که روی دکمه «شروع» کلیک کنند تا امنیت کیف پول خود را شروع کنند.

*تصویری از یک دامنه فیشینگ که وب سایت Trezor را کپی می کند.منبع: Bleeping Computer*

پس از کلیک بر روی دکمه “شروع”، از کاربر خواسته می شود یک عبارت بازیابی کیف پول رمزنگاری را ارائه دهد.

عبارت بازیابی کیف پول، که به عنوان کلید خصوصی نیز شناخته می‌شود، با ذخیره ارزهای رمزنگاری شده در یک کیف پول نرم‌افزاری یا سخت‌افزاری، مهم‌ترین بخش از خودسرپرستی یا «بانک خود باشید» است. امنیت عبارت بازیابی شما بسیار مهمتر از ایمن نگه داشتن کیف پول سخت افزاری شما است، به این معنی که اگر کلیدهای خصوصی شما به سرقت رفته باشد، دارایی های رمزنگاری شما دیگر متعلق به صاحبان اصلی آنها نخواهد بود.

مربوط: کلاهبرداران رمزارز معروف Monkey Drainer می گویند که “خاموش شده اند”

این خبر اندکی پس از آن منتشر شد که شرکت متاورس The Sandbox در ۲۶ فوریه دچار نقض اطلاعات شد و ایمیل‌های فیشینگ را برای کاربران ارسال کرد.

آخرین حمله فیشینگ علیه مشتریان Trezor اولین حمله در نوع خود نیست. کیف پول Trezor نیز در آوریل ۲۰۲۲ هدف حمله فیشینگ قرار گرفت. مهاجمان با کاربران Trezor که به عنوان یک شرکت ظاهر می شدند تماس گرفتند و از آنها خواستند یک برنامه جعلی Trezor را دانلود کنند.

با این حال، چنین حملاتی منحصر به Trezor نیست. در سال ۲۰۲۰، شرکت کیف پول سخت‌افزاری رقیب لجر با نقض گسترده داده‌ها مواجه شد که در آن مهاجمان اطلاعات شخصی بیش از ۲۷۰۰۰۰ مشتری لجر را افشا کردند.

نویسنده: Helen Partz