کیف پول سخت افزاری ترزور خبر از حمله فیشینگ به ۶۶ هزار کاربر داد
کیف پول ترزور (Trezor) یک کیف پول فیزیکی است و در دسته بندی کیف پولهای سرد قرار میگیرد. از این دسته کیف پولها انتظار میرود از امن ترین انتخابها برای ذخیره سازی ارزهای دیجیتال باشند و از حملاتی چون Phishing و..در امان بمانند. با این حال کیف پول سخت افزاری ترزور خبر از حمله فیشینگ به ۶۶ هزار کاربر داد.
در حالی که هیچ بودجهای به خطر نیفتاده است، Trezor به کاربران هشدار داد که در برابر تلاشهای احتمالی فیشینگ هوشیار باشند. Phishing نوعی حمله با هدف کلاهبرداری و سرقت اطلاعات شخصی کاربران است که اصولا از طریق ایمیل اتفاق میافتد. اطلاعاتی که در حمله فیشینگ سرقت میشوند معمولا نام کاربری، رمز عبور، شماره حساب کارت اعتباری، اطلاعات حساب بانکی و سایر اطلاعات مهم افراد هستند.
با تیم بیتفا همراه باشید تا در ادامه به جزئیات بیشتری درمورد افشای ترزور از حمله Phishing بپردازیم.
Trezor در ۱۷ ژانویه دسترسی غیرمجاز به سیستم فروش بلیط پشتیبانی مشتری شخص ثالث Trezor را شناسایی کرد. طبق گفته ترزور، ممکن است در این حادثه به دادههای کاربرانی که از دسامبر ۲۰۲۱ با تیم پشتیبانی Trezor در تعامل بوده اند، دسترسی پیدا شده باشد. این فرد یا گروه احتمالاً نامها و آدرسهای ایمیل کاربران را سرقت کرده است. Trezor ادعا میکند که این نقض احتمالی فقط در سطح آن ارائه دهنده خدمات شخص ثالث رخ داده است که در حال حاضر با آن درگیر هستند. Trezor ادعا میکند که هنوز تأییدیه قطعی از فروشنده شخص ثالث در مورد میزان نقض، دریافت نکردهاند. با این حال، ترزور اعلانهایی را به تمام ۶۶۰۰۰ کاربر ارسال کرد و به آنها اطلاع داد که اطلاعات تماس آنها به خطر افتاده است. Trezor همچنین مستقیماً با ۴۱ کاربر که ایمیلهای فیشینگ دریافت کرده بودند تماس گرفت و اطلاعات حساس بازیابی اولیه را درخواست کرد. ترزور میگوید ” اگرچه تأیید نشده است، اما ما وظیفه خود میدانیم که کاربران آسیب دیده خود را از احتمال افشای اطلاعات تماس و در معرض خطر حمله فیشینگ بودن، مطلع کنیم.”
همانطور که پیش تر نیز اشاره کردیم تروزر ادعا داشت که هیچ بودجهای به خطر نیفتاده است، اما با این حال به کاربران هشدار داد تا در برابر سرقت احتمالی فیشینگ که کیف پولشان را تهدید میکند هوشیار باشند.
ترزور اظهار داشت که “ما می خواهیم تاکید کنیم که هیچ یک از سرمایه های کاربران ما از طریق این حادثه به خطر نیفتاده است. دستگاه Trezor شما امروز نیز مانند دیروز امن است.”
به طور کلی وابستگی به شخص ثالث خطرات امنیتی ذاتی را به همراه دارد. ترزور به کاربران خود توصیه کرده است که از وارد کردن seed های بازیابی در خارج از دستگاه سخت افزاری Trezor خودداری کنند و مراقب هرگونه ارتباطات ناخواستهای که اطلاعات حساس آنها را درخواست می کند، باشند.
مهاجمان در سرقت فیشینگ با دقت بسیار پیامهایی ایجاد میکنند که ظاهر به شدت معتبری دارد و اغلب از آرم سازمانهای قانونی استفاده میکنند تا کاربران را فریب داده و اعتماد آنها را به خود جلب کنند. پیامهای فیشینگ که به خوبی ساخته شدهاند، فوراً اطلاعات حساسی را درخواست میکنند یا از کاربران میخواهند روی پیوندهای وبسایتهای جعلی کلیک کنند.
یکی از نمونههای اخیر، توییت جعلی SEC در ۹ ژانویه ۲۰۲۴ است که تأیید اولیه نادرست ETF بیت کوین را ایجاد کرد. این حادثه توسط توییتر تأیید شد، که ادعاهای رئیس SEC، گری گنسلر را تأیید کرد، که گفت این اتفاق ناشی از به خطر افتادن دسترسی به حساب است.
فیشینگ که ترکیبی از دستکاریهای روانشناختی و و ترفندهای فنی است به یک تهدید آنلاین رایج تبدیل شده است که حتی هوشیارترین کاربران نیز ممکن است به آن دچار شوند. در حملات فیشینگ وب سایتهای جعلی ظاهر وب سایتهای واقعی را کپی میکنند و…پس کاربران باید بسیار هوشیار باشند و از خود در برابر فریب خوردن محافظت کنند.