حذرت شركة Trezor ، الشركة المصنعة لمحفظة أجهزة Crypto ، المستخدمين من حملة تصيد احتيالية ضخمة تستهدف الضحايا عبر المكالمات الهاتفية والرسائل النصية القصيرة والبريد الإلكتروني.
يتم استهداف مستخدمي Trezor في حملة التصيد الاحتيالي
في 28 فبراير 2023 ، انتقل مزود المحفظة المشفرة Trezor إلى Twitter لتحذير المستخدمين من ملف حملة التصيد. بدأت الحملة قبل يوم واحد ، حيث تلقى مستخدمو Trezor نصوصًا ورسائل بريد إلكتروني ومكالمات هاتفية مشبوهة.
Trezor هي شركة تصنيع محافظ تشفير الأجهزة الشهيرة. أصبحت محافظها ، بما في ذلك الطراز الأول والنموذج T ، اختيارات شائعة لتخزين الأصول بين حاملي العملات المشفرة.
في تغريدة التحذير التي نشرتها تريزور ، ورد أن المهاجمين يتصلون بالضحايا عبر الهاتف الاتصال أو الرسائل القصيرة أو البريد الإلكتروني لتنبيههم بخرق أمني مزيف أو نشاط مشبوه على جهاز Trezor حساب.
في الهجوم ، تم إخبار المستخدمين أن Trezor نفسها تعرضت لخرق للبيانات ، وتم تزويدهم برابط إلى صفحة ويب يجب عليهم زيارتها لتأمين حساباتهم. هنا ، سيُطلب من المستخدم تقديم استعادته
عبارة البذور، والتي سيستخدمها المهاجم بعد ذلك للوصول إلى محفظته.الهدف من حملة التصيد الاحتيالي الخطيرة هذه هو الوصول إلى الأصول المخزنة في محافظ تريزور المشفرة المستهدفة. طلبت Trezor من المستخدمين تجاهل هذه الاتصالات الضارة.
لم ينتج عن هذا الهجوم أي خرق للبيانات
في تعليق أسفل التغريدة المذكورة أعلاه ، صرحت تريزور بأنها "لم تعثر على أي دليل على حدوث خرق لقاعدة البيانات مؤخرًا" نتيجة لحملة التصيد الاحتيالي هذه. كما ذكّرت الشركة المستخدمين بأنها لن تحاول أبدًا الاتصال بهم عبر المكالمات الهاتفية أو الرسائل القصيرة.
هجمات التصيد شائعة في صناعة التشفير
في عالم التشفير ، غالبًا ما يستخدم التصيد الاحتيالي كمتجه للهجوم لسرقة بيانات الاعتماد الثمينة ، مثل المفاتيح الخاصة ومعلومات تسجيل الدخول. يمكن أن تتيح هذه البيانات لمجرمي الإنترنت الوصول إلى أموال التشفير الخاصة بك.
على سبيل المثال ، كان تبادل العملات المشفرة Coinbase هدفًا لحملات التصيد الاحتيالي في الماضي ، بما في ذلك عملية احتيال عبر البريد الإلكتروني تلاحق بيانات اعتماد صاحب الحساب.
كن حذرًا من اتصالات التشفير الخاصة بك
عندما تتلقى أي نوع من البريد الإلكتروني أو الرسائل القصيرة أو رسائل الوسائط الاجتماعية أو المكالمات الهاتفية من منصة تشفير قمت بالتسجيل فيها ، تعامل معها بحذر. بينما يمكن لخدمات التشفير التواصل معك عبر هذه القنوات ، فإن مجرمي الإنترنت ينتحلون أيضًا صفة هذه الكيانات الموثوقة للوصول إلى بياناتك.
