کیف پول ترزور در حال بررسی احتمال فاش شدن اطلاعات کاربران خود

کیف پول ترزور در حال بررسی احتمال فاش شدن اطلاعات کاربران خود د رجریان حملات فیشینگ اخیر است.Trezor، ارائه‌دهنده کیف پول سخت‌افزاری معروف برای ارزهای دیجیتال. در حال حاضر در حال بررسی یک حمله فیشینگ پیچید که کاربرانش را هدف قرار داد. هکرها به فهرست پستی مورد استفاده Trezor دسترسی پیدا کردند که توسط MailChimp. یک پلتفرم محبوب بازاریابی ایمیلی ارائه شد. این دسترسی غیرمجاز به مهاجمان این امکان را می‌دهد تا در یک کمپین فیشینگ به‌خوبی طراحی شد. مشتریان واقعی Trezor را به طور انحصاری هدف قرار دهند. که در نهایت منجر به سرقت بالقوه دارایی ارزهای دیجیتال می‌شود.

کیف پول ترزور در حال بررسی احتمال فاش شدن اطلاعات کاربران خود د رجریان حملات فیشینگ اخیر است

جزئیات حمله فیشینگ

هدف گذاری هوشمندانه: هکرها از طریق سرویس MailChimp به خطر افتاده به لیست ایمیل مشتریان Trezor دسترسی پیدا کردند. این به آنها اجازه داد تا به طور خاص مشتریان Trezor را هدف قرار دهند و تاکتیک های مهندسی اجتماعی خود را برای فریب موثر قربانیان تقویت کنند.

ایمیل فیشینگ

مهاجمان یک ایمیل قانع کننده برای مشتریان Trezor ارسال کردند و خود را به عنوان پشتیبانی Trezor معرفی کردند و ادعا کردند که یک حادثه امنیتی شدید رخ داده است. در این ایمیل از گیرندگان خواسته شده است که “آخرین نسخه” Trezor Suite را دانلود کنند تا از دارایی های خود محافظت کنند و یک پین جدید برای کیف پول خود ایجاد کنند.

وب‌سایت فیشینگ

ایمیل فیشینگ حاوی پیوندی بود که به یک وب‌سایت جعلی، suite.trẹzor.com منتهی می‌شد. مهاجمان از فیشینگ دامنه یونیکد استفاده کردند که شامل جایگزینی کاراکترها با کاراکترهای مشابه مشابه برای فریب کاربران به این فکر بود که در سایت معتبر هستند.

برنامه جعلی: با کلیک بر روی پیوند و دانلود برنامه جعلی Trezor Suite. کاربران با یک رابط بصری یکسان با نسخه قانونی ارائه شدند. . شانس فریب موفقیت آمیز را افزایش می دهد.

سرقت اطلاعات: هنگامی که کاربران دستگاه‌های Trezor خود را به برنامه جعلی متصل کردند. از آنها خواسته شد که عبارت بازیابی خود را وارد کنند. بخشی از اطلاعات مهم برای دسترسی به دارایی‌های ارزهای دیجیتال. با وارد کردن این عبارت. قربانیان ناآگاهانه کنترل کیف پول و دارایی خود را به مهاجمان واگذار کردند.

منشا حمله

MailChimp، پلتفرم ایمیل مارکتینگ، تأیید کرد که هکرها با استفاده از یک ابزار داخلی به سیستم آنها نفوذ کرده اند و اجازه دسترسی غیرمجاز به داده های بیش از 100 مشتری خود را می دهند. سرویس MailChimp به خطر افتاده متعاقباً در حملات فیشینگ به کاربران Trezor. از جمله در بخش‌های ارز دیجیتال و مالی استفاده شد.

پاسخ ها و توصیه ها

هر دو Trezor و MailChimp به این حادثه واکنش نشان داده‌اند و MailChimp حساب‌های در معرض خطر را غیرفعال کرد. به مشتریان آسیب‌دیده اطلاع داد. Trezor از کاربران خود خواست تا محتاط باشند و هرگونه اقدام جدید فیشینگ را مستقیماً به [email protected] گزارش دهند.

این نشان می دهد که این حمله مستلزم تلاش قابل توجهی از سوی مهاجمان است. این برنامه تقلبی با استفاده از کد منبع باز موجود به صورت آنلاین ایجاد شد که به مهاجمان اجازه می دهد تا از نزدیک نرم افزار واقعی را تقلید کنند.

برای محافظت در برابر چنین حملاتی. کاربران باید هوشیار باشند و از اقدامات امنیتی ضروری پیروی کنند

در مورد ایمیل‌ها محتاط باشید

همیشه آدرس فرستنده را تأیید کنید و پیوندها یا پیوست‌های موجود در ایمیل‌ها را به‌ویژه موارد مرتبط با حوادث امنیتی به دقت بررسی کنید.

URL های وب سایت را تأیید کنید: قبل از ارائه هرگونه اطلاعات حساس، نام دامنه وب سایت ها را دوباره بررسی کنید. در این مورد. وب‌سایت قانونی Trezor Suite suite.trezor.io است. نه suite.trẹzor.com.

از عبارت بازیابی خود محافظت کنید: هرگز seed بازیابی خود را با کسی به اشتراک نگذارید. زیرا امکان دسترسی به کیف پول و دارایی های ارز دیجیتال شما را فراهم می کند. آن را به صورت آفلاین ذخیره کنید.

در جریان باشید

به طور منظم منابع رسمی را برای به‌روزرسانی‌های امنیتی و اطلاعیه‌های شرکت‌هایی که با آن‌ها سروکار دارید بررسی کنید، به‌ویژه آن‌هایی که مربوط به داده‌های حساس یا مسائل مالی هستند.

با رعایت این اقدامات احتیاطی. کاربران می توانند خطر قربانی شدن در حملات فیشینگ را به حداقل برسانند و از دارایی های ارز دیجیتال ارزشمند خود محافظت کنند.