کیف پول ترزور در حال بررسی احتمال فاش شدن اطلاعات کاربران خود
Trezor، ارائهدهنده کیف پول سختافزاری معروف برای ارزهای دیجیتال، در حال حاضر در حال بررسی یک حمله فیشینگ پیچیده است
کیف پول ترزور در حال بررسی احتمال فاش شدن اطلاعات کاربران خود د رجریان حملات فیشینگ اخیر است.Trezor، ارائهدهنده کیف پول سختافزاری معروف برای ارزهای دیجیتال. در حال حاضر در حال بررسی یک حمله فیشینگ پیچید که کاربرانش را هدف قرار داد. هکرها به فهرست پستی مورد استفاده Trezor دسترسی پیدا کردند که توسط MailChimp. یک پلتفرم محبوب بازاریابی ایمیلی ارائه شد. این دسترسی غیرمجاز به مهاجمان این امکان را میدهد تا در یک کمپین فیشینگ بهخوبی طراحی شد. مشتریان واقعی Trezor را به طور انحصاری هدف قرار دهند. که در نهایت منجر به سرقت بالقوه دارایی ارزهای دیجیتال میشود.
کیف پول ترزور در حال بررسی احتمال فاش شدن اطلاعات کاربران خود د رجریان حملات فیشینگ اخیر است
جزئیات حمله فیشینگ
هدف گذاری هوشمندانه: هکرها از طریق سرویس MailChimp به خطر افتاده به لیست ایمیل مشتریان Trezor دسترسی پیدا کردند. این به آنها اجازه داد تا به طور خاص مشتریان Trezor را هدف قرار دهند و تاکتیک های مهندسی اجتماعی خود را برای فریب موثر قربانیان تقویت کنند.
ایمیل فیشینگ
مهاجمان یک ایمیل قانع کننده برای مشتریان Trezor ارسال کردند و خود را به عنوان پشتیبانی Trezor معرفی کردند و ادعا کردند که یک حادثه امنیتی شدید رخ داده است. در این ایمیل از گیرندگان خواسته شده است که “آخرین نسخه” Trezor Suite را دانلود کنند تا از دارایی های خود محافظت کنند و یک پین جدید برای کیف پول خود ایجاد کنند.
وبسایت فیشینگ
ایمیل فیشینگ حاوی پیوندی بود که به یک وبسایت جعلی، suite.trẹzor.com منتهی میشد. مهاجمان از فیشینگ دامنه یونیکد استفاده کردند که شامل جایگزینی کاراکترها با کاراکترهای مشابه مشابه برای فریب کاربران به این فکر بود که در سایت معتبر هستند.
برنامه جعلی: با کلیک بر روی پیوند و دانلود برنامه جعلی Trezor Suite. کاربران با یک رابط بصری یکسان با نسخه قانونی ارائه شدند. . شانس فریب موفقیت آمیز را افزایش می دهد.
سرقت اطلاعات: هنگامی که کاربران دستگاههای Trezor خود را به برنامه جعلی متصل کردند. از آنها خواسته شد که عبارت بازیابی خود را وارد کنند. بخشی از اطلاعات مهم برای دسترسی به داراییهای ارزهای دیجیتال. با وارد کردن این عبارت. قربانیان ناآگاهانه کنترل کیف پول و دارایی خود را به مهاجمان واگذار کردند.
منشا حمله
MailChimp، پلتفرم ایمیل مارکتینگ، تأیید کرد که هکرها با استفاده از یک ابزار داخلی به سیستم آنها نفوذ کرده اند و اجازه دسترسی غیرمجاز به داده های بیش از 100 مشتری خود را می دهند. سرویس MailChimp به خطر افتاده متعاقباً در حملات فیشینگ به کاربران Trezor. از جمله در بخشهای ارز دیجیتال و مالی استفاده شد.
پاسخ ها و توصیه ها
هر دو Trezor و MailChimp به این حادثه واکنش نشان دادهاند و MailChimp حسابهای در معرض خطر را غیرفعال کرد. به مشتریان آسیبدیده اطلاع داد. Trezor از کاربران خود خواست تا محتاط باشند و هرگونه اقدام جدید فیشینگ را مستقیماً به [email protected] گزارش دهند.
این نشان می دهد که این حمله مستلزم تلاش قابل توجهی از سوی مهاجمان است. این برنامه تقلبی با استفاده از کد منبع باز موجود به صورت آنلاین ایجاد شد که به مهاجمان اجازه می دهد تا از نزدیک نرم افزار واقعی را تقلید کنند.
برای محافظت در برابر چنین حملاتی. کاربران باید هوشیار باشند و از اقدامات امنیتی ضروری پیروی کنند
در مورد ایمیلها محتاط باشید
همیشه آدرس فرستنده را تأیید کنید و پیوندها یا پیوستهای موجود در ایمیلها را بهویژه موارد مرتبط با حوادث امنیتی به دقت بررسی کنید.
URL های وب سایت را تأیید کنید: قبل از ارائه هرگونه اطلاعات حساس، نام دامنه وب سایت ها را دوباره بررسی کنید. در این مورد. وبسایت قانونی Trezor Suite suite.trezor.io است. نه suite.trẹzor.com.
از عبارت بازیابی خود محافظت کنید: هرگز seed بازیابی خود را با کسی به اشتراک نگذارید. زیرا امکان دسترسی به کیف پول و دارایی های ارز دیجیتال شما را فراهم می کند. آن را به صورت آفلاین ذخیره کنید.
در جریان باشید
به طور منظم منابع رسمی را برای بهروزرسانیهای امنیتی و اطلاعیههای شرکتهایی که با آنها سروکار دارید بررسی کنید، بهویژه آنهایی که مربوط به دادههای حساس یا مسائل مالی هستند.
با رعایت این اقدامات احتیاطی. کاربران می توانند خطر قربانی شدن در حملات فیشینگ را به حداقل برسانند و از دارایی های ارز دیجیتال ارزشمند خود محافظت کنند.