کیف پول سخت افزاری ترزور خبر از حمله فیشینگ به 66 هزار کاربر داد

کیف پول ترزور (Trezor) یک کیف پول فیزیکی است و در دسته بندی کیف پول‌های سرد قرار می‌گیرد. از این دسته کیف پول‌ها انتظار می‌رود از امن ترین انتخاب‌ها برای ذخیره سازی ارزهای دیجیتال باشند و از حملاتی چون Phishing و..در امان بمانند. با این حال کیف پول سخت افزاری ترزور خبر از حمله فیشینگ به 66 هزار کاربر داد.

در حالی که هیچ بودجه‌ای به خطر نیفتاده است، Trezor به کاربران هشدار داد که در برابر تلاش‌های احتمالی فیشینگ هوشیار باشند. Phishing نوعی حمله با هدف کلاه‌برداری و سرقت اطلاعات شخصی کاربران است که اصولا از طریق ایمیل اتفاق می‌افتد. اطلاعاتی که در حمله فیشینگ سرقت می‌شوند معمولا نام کاربری، رمز عبور، شماره حساب کارت اعتباری، اطلاعات حساب بانکی و سایر اطلاعات مهم افراد هستند.

با تیم بیتفا همراه باشید تا در ادامه به جزئیات بیشتری درمورد افشای ترزور از حمله Phishing بپردازیم.

Trezor  در 17 ژانویه دسترسی غیرمجاز به سیستم فروش بلیط پشتیبانی مشتری شخص ثالث Trezor را شناسایی کرد. طبق گفته ترزور، ممکن است در این حادثه به داده‌های کاربرانی که از دسامبر 2021 با تیم پشتیبانی Trezor در تعامل بوده اند، دسترسی پیدا شده باشد. این فرد یا گروه احتمالاً نام‌ها و آدرس‌های ایمیل کاربران را سرقت کرده است. Trezor ادعا می‌کند که این نقض احتمالی فقط در سطح آن ارائه دهنده خدمات شخص ثالث رخ داده است که در حال حاضر با آن درگیر هستند. Trezor ادعا می‌کند که هنوز تأییدیه قطعی از فروشنده شخص ثالث در مورد میزان نقض، دریافت نکرده‌اند. با این حال، ترزور اعلان‌هایی را به تمام 66000 کاربر ارسال کرد و به آن‌ها اطلاع داد که اطلاعات تماس آنها به خطر افتاده است. Trezor همچنین مستقیماً با 41 کاربر که ایمیل‌های فیشینگ دریافت کرده‌ بودند تماس گرفت و اطلاعات حساس بازیابی اولیه را درخواست کرد. ترزور می‌گوید " اگرچه تأیید نشده است، اما ما وظیفه خود می‌دانیم که کاربران آسیب دیده خود را از احتمال افشای اطلاعات تماس و در معرض خطر حمله فیشینگ بودن، مطلع کنیم."

همانطور که پیش تر نیز اشاره کردیم تروزر ادعا داشت که هیچ بودجه‌ای به خطر نیفتاده است، اما با این حال به کاربران هشدار داد تا در برابر سرقت احتمالی فیشینگ که کیف پولشان را تهدید می‌کند هوشیار باشند.

ترزور اظهار داشت که "ما می خواهیم تاکید کنیم که هیچ یک از سرمایه های کاربران ما از طریق این حادثه به خطر نیفتاده است. دستگاه Trezor شما امروز نیز مانند دیروز امن است."

به طور کلی وابستگی به شخص ثالث خطرات امنیتی ذاتی را به همراه دارد. ترزور به کاربران خود توصیه کرده است که از وارد کردن seed های بازیابی در خارج از دستگاه سخت افزاری Trezor خودداری کنند و مراقب هرگونه ارتباطات ناخواسته‌ای که اطلاعات حساس آن‌ها را درخواست می کند، باشند.

مهاجمان در سرقت فیشینگ با دقت بسیار پیام‌هایی ایجاد می‌کنند که ظاهر به شدت معتبری دارد و اغلب از آرم‌ سازمان‌های قانونی استفاده می‌کنند تا کاربران را فریب داده و اعتماد آن‌ها را به خود جلب کنند. پیام‌های فیشینگ که به خوبی ساخته شده‌اند، فوراً اطلاعات حساسی را درخواست می‌کنند یا از کاربران می‌خواهند روی پیوندهای وب‌سایت‌های جعلی کلیک کنند.

یکی از نمونه‌های اخیر، توییت جعلی SEC در 9 ژانویه 2024 است که تأیید اولیه نادرست ETF بیت کوین را ایجاد کرد. این حادثه توسط توییتر تأیید شد، که ادعاهای رئیس SEC، گری گنسلر را تأیید کرد، که گفت این اتفاق ناشی از به خطر افتادن دسترسی به حساب است.

فیشینگ که ترکیبی از دستکاری‌های روانشناختی و و ترفند‌های فنی است به یک تهدید آنلاین رایج تبدیل شده است که حتی هوشیارترین کاربران نیز ممکن است به آن دچار شوند. در حملات فیشینگ وب سایت‌های جعلی ظاهر وب سایت‌های واقعی را کپی می‌کنند و...پس کاربران باید بسیار هوشیار باشند و از خود در برابر فریب خوردن محافظت کنند.