کسپرسکی: فروشنده مورد اعتماد کیف‌پول‌های جعلی Trezor را می‌فروشد که ارزهای دیجیتال را سرقت می‌کنند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

به کاربران ارزهای دیجیتال اهمیت استفاده از کیف پول های سخت افزاری اصلی یادآوری می شود.

با افزایش محبوبیت کیف پول‌های رمزنگاری سخت‌افزاری، شرکت امنیت سایبری روسی Kaspersky اهمیت استفاده از دستگاه‌های ارز دیجیتال واقعی را به کاربران یادآوری کرده است.

استانیسلاو گولوانوف، کارشناس حوادث سایبری کسپرسکی، در ۱۰ می گزارش داد که یک کیف پول سخت افزاری جعلی با نام Trezor، یک شرکت بزرگ کیف پول، ظاهر شده است.

بر اساس این پست وبلاگ، کیف پول های جعلی به کلاهبرداران اجازه می دهد بیت کوین (BTC) را از طریق میکروکنترلرهای تعویض شده سرقت کنند و به مهاجمان اجازه می دهد کنترل کلیدهای خصوصی کاربران را ربودند.

طبق گزارش‌ها، قربانیان کیف پول سخت‌افزاری آسیب‌دیده‌ای را خریداری کردند که به شکل Trezor Model T، کیف پول ارز دیجیتال پیشرفته Trezor، پنهان شده بود. کیف پول جعلی دقیقاً شبیه کیف پول واقعی Trezor Model T بود و مجموعه ای از ویژگی های کیف پول استاندارد را ارائه می کرد.

گولوانوف نوشت: “هیچ چیز مشکوکی در حین کار با کیف پول وجود نداشت. همه چیز خوب کار می کرد و رابط کاربری دقیقاً مشابه نسخه اصلی بود.”

با این حال، کیف پول جعلی از داخل دستکاری شده بود. به گفته تیم کسپرسکی، مهاجمان توانستند با جایگزینی سفت‌افزار داخلی به دارایی‌های رمزنگاری شده کاربران دسترسی پیدا کنند. گولوانوف گفت: «مکانیسم واقعی سرقت همچنان نامشخص است.

برای جلوگیری از حملات زنجیره تامین، کارشناسان امنیت سایبری کسپرسکی به کاربران توصیه کردند که فقط کیف پول های سخت افزاری را مستقیماً از فروشندگان رسمی خریداری کنند. این شرکت خاطرنشان کرد که قربانیان کیف پول‌های جعلی Trezor را از طریق «فروشندگان مورد اعتماد از طریق وب‌سایت‌های تبلیغاتی محبوب» خریداری کردند.

کسپرسکی بلافاصله به درخواست کوین تلگراف برای اظهار نظر در مورد اینکه دقیقا کدام فروشنده در این حادثه دست داشته اند، پاسخ نداد.

مشکلی که کسپرسکی توضیح داد برای جامعه ارزهای دیجیتال جدید نیست. در سال ۲۰۲۲، ترزور به طور عمومی یک حادثه امنیتی مربوط به دستگاه ترزور مدل T دستکاری شده را پوشش داد.

با توجه به پست وبلاگ Trezor، مشکل توصیف شده عمدتاً در کیف پول های Trezor Model T وجود دارد، همه دستگاه هایی که از فروشندگان در بازار روسیه تهیه می شوند. این شرکت نوشت:

برخی از اجزای داخلی جایگزین شده بودند که به مهاجمان مخرب اجازه می‌داد رفتار دستگاه را پنهان کنند و ویژگی‌های امنیتی اضافی ایجاد کنند.»

طبق وب سایت رسمی Trezor، این شرکت در حال حاضر حدود ۵۰ نمایندگی رسمی مجاز در سراسر جهان دارد. فروشندگان در بسیاری از حوزه های قضایی از جمله کانادا، ایالات متحده، سنگاپور، هند، اسرائیل، بلاروس، اوکراین و غیره قرار دارند. به گفته این وب سایت، در حال حاضر هیچ توزیع کننده رسمی کیف پول Trezor در روسیه وجود ندارد.

مربوط: برای دستگیری کلاهبرداران: کراکن برای فریب دادن کلاهبرداران، حساب‌های ارز دیجیتال جعلی می‌سازد.

علاوه بر اقدامات امنیتی مرتبط با زنجیره تامین، Trezor به کاربران توصیه می کند که مراحل احراز هویت کیف پول Trezor خود را دنبال کنند و راهنماهای رسمی برای Model One و Model T ارائه می دهد.

نرم افزار Trezor با هشدار دادن به مشکل در صفحه برنامه، شما را از مشکلات احتمالی سیستم عامل آگاه می کند.

یکی از سخنگویان Trezor به Cointelegraph گفت: «ما می‌خواهیم به این نکته اشاره کنیم که مجموعه Trezor دارای یک سیستم هشدار است که در صورت استفاده از دستگاه غیر رسمی به کاربران هشدار می‌دهد.

مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم

نویسنده: Helen Partz