محفظة تريزور للأجهزة تنفي تعرضها لاختراق واسع النطاق رغم التحذير الأمني

أصدرت شركة تريزور، المُصنِّعة لمحافظ العملات المشفرة، بيانًا عامًا صباح الاثنين لمعالجةdent أمنية تتعلق بنظام دعم العملاء. وأكدت الشركة أن مُهاجمين تمكنوا من استغلال آلية الرد التلقائي للدعم لإرسال رسائل بريد إلكتروني احتيالية مُدَّعية أنها رسائل من فريقها.

تم نشر التنبيه على حساب X الرسمي للشركة، محذرًا المستخدمين من عدم مشاركة نسخة احتياطية لمحفظتهم تحت أي ظرف من الظروف. 

"تبدو هذه الرسائل الإلكترونية الاحتيالية شرعية، لكنها محاولة تصيّد إلكترونيأوضحت شركة تريزور:. تذكروا، لا تشاركوا نسخة احتياطية من محفظتكم مع أي جهة، يجب أن تبقى سرية وغير متصلة بالإنترنت. لن تطلب تريزور نسخة احتياطية من محفظتكم أبدًا. تم احتواء المشكلة. الأمن عملية مستمرة، لذا كونوا حذرين."

رسائل البريد الإلكتروني الاحتيالية التي يتم تشغيلها عن طريق استغلال نموذج الاتصال

صرحت شركة تريزور بأن الاختراق لم يتضمن وصولاً غير مصرح به إلى بيانات المستخدمين أو أنظمة البريد الإلكتروني. بل أرسل المهاجمون استفسارات احتيالية عبر نموذج الاتصال العام الخاص بتريزور باستخدام عناوين البريد الإلكتروني لمستخدمين حقيقيين. 

بعد الوصول إلى نموذج الاتصال بالبريد الإلكتروني، أرسل المتسللون ردودًاmatic عبر البريد الإلكتروني من الشركة، والتي ظهرت كرسالة دعم شرعية من مزود محفظة الأجهزة.

لميحدث أي اختراق للبريد الإلكترونيأوضحت الشركة في منشور لاحق: "اتصل المهاجمون بفريق الدعم لدينا نيابةً عن العناوين المتضررة، مما أدى إلى إرسال رد تلقائي على أنه رسالة دعم رسمية من Trezor."

إليكم ما حدث

لم يكن هناك خرق للبريد الإلكتروني.

اتصل المهاجمون بقسم الدعم لدينا نيابةً عن العناوين المتأثرة، مما أدى إلى إرسال رد تلقائي كرسالة دعم Trezor شرعية.

يظل نموذج الاتصال الخاص بنا آمنًا ومأمونًا.

نحن نبحث بنشاط عن طرق لمنع حدوث ذلك في المستقبل..

– تريزور (@Trezor) 23 يونيو 2025

أكدت شركة تريزور للمستخدمين أنها تعمل على وضع إجراءات وقائية لمنع إساءة استخدام نظام دعمها في المستقبل. وأفادت التقارير بأنه تم احتواءdent .

تريزور تحذر المستخدمين من "الحذر" من أساليب التصيد الاحتيالي

رداً على استفسارات بعض المستخدمين حول الحادثة التي وقعتdent X، نشرت شركة Trezor مقالاً يتناول الأساليب الشائعة التي يستخدمها المحتالون لخداع مالكي محافظ الأجهزة. غالباً ما تتضمن هذه الأساليب انتحال صفة موظفي خدمة العملاء وطلب معلومات مثل نسخ احتياطية للمحفظة، أو بيانات تسجيل الدخولdentأو رموز المصادقة الثنائية.

"إن طلبات الحصول على نسخة احتياطية من محفظتك، أو كلمات المرور، أو رموز التحقق الثنائي، أو أي معلومات شخصية أخرى، هي علامات واضحة على عملية احتيالوجاء في المقال:

ذكر المنشور أيضًا أنه عندما يحتفظ المستخدمون بعملاتهم الرقمية في محفظة أجهزة مثل تريزور، فإنهم وحدهم يمتلكون مفاتيح الوصول إليها. ولهذا السبب، المحتالون جهودًا كبيرة لإقناع المستخدمين بتسليمهم عبارة الاسترداد أو نسخة احتياطية من محفظتهم، وهي معلومات تمنحهم سيطرة كاملة على محتويات المحفظة.

"بمجرد حصول المهاجمين على نسخة احتياطية من المحفظة، يمكنهم تحويل جميع الأموال إلى حساباتهم، تاركين الضحايا بلا شيء".

يُنصح المستخدمون بتحديث البرامج الثابتة والبرمجيات باستمرار، وتجنب النقر على روابط غير معروفة، والتحقق من صحة جميع الاتصالات. كما أكدت الشركة أن تحديثات حزمة Trezor والبرامج الثابتة للجهاز تتم فقط عبر تطبيق سطح المكتب الرسمي.

شهد شهر يونيو ارتفاعًا في حملات الحرب الإلكترونية والاختراقات المتعلقة بالعملات المشفرة

تريزورdent بعد أيام قليلة من إعلان مجموعة قرصنة مؤيدة لإسرائيل تعرف باسم Predatory Sparrow مسؤوليتها عن هجمات إلكترونية متعددة ضد أهداف إيرانية.

كان من بين الأهداف بنك سبه، أحد أقدم المؤسسات المالية في إيران. وأفادت التقارير أن الهجوم الإلكتروني أوقف الخدمات المصرفية، مما تسبب في مشاكل للعملاء. كما استنزف بريداتوري سبارو ما يقرب من 90 مليون دولار من منصة نوبيتكس، أكبر بورصة عملات رقمية في إيران. 

يوم الخميس، Cryptopolitan أن المجموعة نشرت ملفات شفرة المصدر الداخلية من منصة التداول X.

علاوة على ذلك، انتشرت على الإنترنت لقطات تُظهر اختراق بث تلفزيوني إيراني برسائل مناهضة للنظام. وفي أواخر الأسبوع الماضي، فرضت السلطات حظرًا على الإنترنت في جميع أنحاء البلاد "لخنق" تدفق المعلومات المناهضة للحكومة. وحتى يوم الأحد، كان الحظر لا يزال ساريًا إلى حد كبير. 

وبحسب المحللين، فإن إغلاق المعلومات كان بمثابة خطوة دفاعية لمنع أي تعبئة عامة قد تثيرها التسريبات والاختراقات التلفزيونية.