کیف پول Trezor به کمپین فیشینگ نگاه می کند

aria 6 آبان 1402آخرین به روز رسانی: 6 آبان 1402

0 خواندن این مطلب 3 دقیقه زمان میبرد

کیف پول Trezor به کمپین فیشینگ نگاه می کند. شرکت کیف پول سخت‌ افزاری هرگز از کاربران، کد بازیابی، پین یا عبارت عبور درخواست نمی‌ کند. جهت کسب اطلاعات بیشتر در مورد این خبر و دریافت مقالات جدید با سایت ارز دیجیتال همراه باشید.

ارائه‌ دهنده کیف پول سخت‌ افزار ارز دیجیتال ترزور در حال بررسی یک کمپین فیشینگ می باشد. زیرا کاربران از دریافت ایمیل‌ های فیشینگ خبر داده‌ اند.

کارآگاه بلاک چین ناشناس ZachXBT در تاریخ 26 اکتبر به کانال تلگرام خود مراجعه کرد تا کاربران را در مورد حمله فیشینگ که مشتریان Trezor را هدف قرار می دهد، آگاه کند.

ZachXBT به یک پست X (توئیتر سابق) از حساب JHDN اشاره کرد که ادعا می‌ کرد Trezor ممکن است پس از دریافت ایمیل‌ های فیشینگ در حساب ایمیلی که مخصوصاً برای خرید کیف پول استفاده می‌ شود، نقض شده باشد.

ایمیل فیشینگ از کاربران چه می خواهد؟

آنچه در این مقاله میخوانید: نمایش

به روشی مشابه برخی از حملات فیشینگ مربوط به Trezor در گذشته، ایمیل فیشینگ از کاربران دعوت می‌ کند تا آخرین به‌ روزرسانی سیستم‌ افزار را در دستگاه‌ های Trezor کاربران دانلود کنند تا مشکل نرم‌ افزاری را برطرف کنند.

ZachXBT نوشت: مراقب باشید که این شخص فقط یک ایمیل فیشینگ به آدرس ایمیل مرتبط با خرید Trezor خود دریافت کرده است. ZachXBT اشاره کرد که امروز دو نفر دیگر در Reddit از همان ایمیل فیشینگ Trezor شکایت کردند.

تتک با اشاره به مقالات متعددی که هدفشان کمک به کاربران برای مقابله با حملات فیشینگ است، گفت: ما به طور مداوم وب‌ سایت‌ های جعلی را گزارش می‌ کنیم. همچنین با ثبت‌ کننده‌ های دامنه تماس می‌ گیریم و به مشتریان خود در مورد خطرات آموزش می‌ دهیم و به آنها هشدار می‌ دهیم. یکی از این مقاله‌ ها می‌ گوید که ایمیل‌ های فیشینگ اغلب برای دانلود یک برنامه شبیه به Trezor Suite هدایت می‌ شوند. این ایمیل از کاربران می‌ خواهد کیف پول خود را متصل کرده و نسخه اولیه خود را وارد کنند.

در این صفحه آمد: بعد از وارد کردن آن به برنامه، دانه در معرض خطر قرار می‌ گیرد. یعنی دارایی شما بلافاصله به کیف پول مهاجم منتقل می‌ شود.

مطمئن ترین راه برای کار با Seed

تتک تاکید کرد که ترزور هیچ‌ گاه از کاربران، کد بازیابی، پین یا عبارت عبور درخواست نمی‌ کند. او افزود: کاربران هرگز نباید Seed بازیابی خود را مستقیماً در هیچ وب سایت یا برنامه تلفن همراه وارد کنند یا آن را در رایانه تایپ کنند. تنها راه مطمئن برای کار با Seed بازیابی طبق دستورالعمل‌ های نشان داده شده در کیف پول سخت‌ افزاری Trezor است.

سرمایه‌ گذاران ارزهای دیجیتال علیرغم تلاش‌ های فراوان برای مهار چنین کلاهبرداری‌ هایی از حملات فیشینگ متعدد رنج می‌ برند. در سپتامبر، یک سرمایه‌ گذار بزرگ کریپتو قربانی یک کمپین فیشینگ شد و ۲۴ میلیون دلار از دارایی‌ های رمزنگاری خود را از دست داد. بر اساس برخی گزارش های امنیت سایبری، تعداد حملات فیشینگ ارزهای دیجیتال در سال 2022 چهل درصد افزایش داشته است.

ترزور

کیف پول سخت افزاری Trezor وسیله ای برای کار با بیت کوین است که مستقل از اینترنت کار می کند. این شامل کلیدهای خصوصی مالک است که می تواند معاملات را به صورت آفلاین انجام دهد. در مقایسه با روش‌ های سنتی ذخیره‌ سازی سرد، مزیت Trezor این است که داده‌ های سری را هنگام پرداخت‌ ها افشا نمی‌ کند و آنها را کاملاً ایمن می‌ کند.

قبل از شروع، لازم است یک حساب کاربری در وب سایت رسمی Trezor ثبت کنید که کاملاً از دست هکرها در امان است، به شرط اینکه ابزار در اختیار صاحب خود بماند. این دستگاه به عنوان یک کامپیوتر کوچک عمل می کند و تمام تراکنش های موجود در آن را تایید می کند و امکان بررسی مبلغ، گیرنده و سایر جزئیات را در هر زمان ممکن می سازد.

هنگامی که کیف پول به رایانه متصل است، لازم است یک کد پین امنیتی وارد کنید. نمایندگان گفتند: حتی یک کامپیوتر آلوده به ویروس هیچ تهدیدی برای کیف پول Trezor ندارد. خود دستگاه کوچک است و می توان آن را روی جا کلیدی نگه داشت.