تريزور، مزوّدة محفظة الأجهزة، عن محاولة تصيد احتيالي غير مصرح بها استهدفت مستخدميها. تضمن الهجوم رسائل بريد إلكتروني ضارة تنتحل صفة تريزور وتحث المستخدمين على تحديث "شبكتهم" وإلا سيخاطرون بفقدان أموالهم.
قامت الشركة بتعطيل الرابط الخبيث ونصحت المستخدمين المتضررين بنقل أموالهم إلى محافظ جديدة.
تم اكتشاف محاولة تصيد
dentشركة تريزور، المزودة الشهيرة لمحافظ الأجهزة لتخزين العملات المشفرة، عن محاولة تصيد احتيالي استهدفت مستخدميها. وأكدت الشركة أن الهجوم نُفذ عبر بريد إلكتروني غير مصرح به مُرسل من جهة خارجية تستخدمها تريزور.
في رسالة البريد الإلكتروني الخبيثة، طُلب من المستخدمين تحديث "شبكتهم" لتجنب خسارة أموالهم. أدى رابط مُضلّل في الرسالة إلى توجيه المستخدمين إلى صفحة ويب طُلب منهم فيها إدخال عبارة الابتداء.
لم تؤكد شركة تريزور بعد ما إذا كان المستخدمون قد وقعوا ضحية لمحاولة التصيد الاحتيالي. مع ذلك، أكدت الشركة للمستخدمين أن أموالهم ستظل آمنة ما لم يُدخلوا بيانات الاسترداد الخاصة بهم. بالنسبة لمن أفصحوا عن بيانات الاسترداد الخاصة بهم، توصي تريزورtronبتحويل أموالهم إلى محفظة جديدة فورًا.
تشير التحقيقات التي أجرتها شركة Trezor إلى أن فردًا غير مصرح له تمكن من الوصول إلى قاعدة بيانات الشركة البريد الإلكتروني ، والتي تتكون في المقام الأول من المشتركين في النشرة الإخبارية.
ثم استخدم هذا الجاني خدمة بريد إلكتروني تابعة لجهة خارجية لإرسال رسائل البريد الإلكتروني الضارة نيابة عن Trezor.
أثارت هذهdent مخاوف بشأن أمن بيانات المستخدمين والمخاطر المحتملة المرتبطة بمقدمي الخدمات الخارجيين. ورغم اتخاذ تريزور إجراءات لمعالجة هذا الوضع، إلا أنها تُبرز أهمية اتخاذ تدابير أمنية سيبرانية فعّالة لحماية معلومات المستخدمين وأصولهم في العملات المشفرة.
يعتقد بعض الخبراء أن محاولة التصيد الاحتيالي هذه قد تكون مرتبطة باختراق أمني حديث طال بوابة دعم تريزور. في 17 يناير، كشفت الشركة عن كشف معلومات اتصال حوالي 66 ألف مستخدم.
اتخذت Trezor إجراءات سريعة لتقييد الوصول غير المصرح به وأخطرت المستخدمين المتأثرين في ذلك الوقت.
إن الصلة بين الاختراق الأمني ومحاولة التصيد الاحتيالي ما زالت غامضة، لكنها تُبرز هشاشة بيانات المستخدمين في قطاع العملات المشفرة. يجب على الشركات والمستخدمين على حد سواء توخي الحذر لحماية المعلومات والأصول الحساسة.
dentالأمن السيبراني في ازدياد
تجدر الإشارة إلى أن محاولة التصيد الاحتيالي هذه على مستخدمي تريزور ليست حادثة معزولة dent فقد شهد قطاع العملات المشفرة مؤخرًا تصاعدًا في الهجمات الإلكترونية، وخاصةً التصيد الاحتيالي . غالبًا ما تهدف هذه الهجمات إلى خداع المستخدمين ودفعهم إلى الكشف عن مفاتيحهم الخاصة أو عباراتهم الأساسية، مما يؤدي إلى فقدان أصولهم الرقمية.
dentمع ذلك، أبلغت شركة MailerLite، المتخصصة في برامج التسويق عبر البريد الإلكتروني، عنdent أمنية في 23 يناير، أي قبل يوم واحد فقط من محاولة التصيد الاحتيالي التي استهدفت Trezor. أسفرت هذهdent عن رسائل تصيد احتيالي عبر البريد الإلكتروني باستخدام نطاقات تحمل علامات تجارية، بما في ذلك تلك المرتبطة بـ Cointelegraph وWalletConnect وToken Terminal. وقد أدت هجمات التصيد الاحتيالي هذه مجتمعةً إلى خسائر تجاوزت 3.3 مليون دولار.
وفي حين أنه من غير الواضح ما إذا كانت شركة Trezor تستخدم نفس مزود نطاق البريد الإلكتروني الذي تستخدمه الشركات المتأثرة، فإن توقيت هذهdentيسلط الضوء على التحديات المستمرة التي تفرضها التهديدات الإلكترونية في نظام العملات المشفرة.
يقظة المستخدم وتدابير الأمن
يجب على المستخدمين توخي الحذر وحماية أصولهم استباقيًا مع نمو صناعة العملات المشفرة. من الضروري توخي الحذر عند تلقي رسائل بريد إلكتروني أو رسائل غير مرغوب فيها، وخاصةً تلك التي تطلب معلومات حساسة مثل المفاتيح الخاصة أو العبارات الأولية.
بالإضافة إلى ذلك، ينبغي على المستخدمين تحديث ممارساتهم الأمنية بانتظام، وتفعيل المصادقة الثنائية (2FA) كلما أمكن، والتحقق من صحة المراسلات الواردة من مزودي خدمات العملات المشفرة. يُنصح بزيارة المواقع الرسمية مباشرةً بدلاً من النقر على الروابط في رسائل البريد الإلكتروني لضمان مصداقية الطلبات.
