هشدار ترزور درباره موج گسترده ایمیلهای فیشینگ؛ هوشیار باشید!
ارائهدهنده کیف پول سختافزاری ترزور (Trezor) هشدار داده است که اگر ایمیل مشکوکی با موضوع « 'Assets undergoing upgrade» دریافت کردید، لطفاً روی هیچ لینکی در آن کلیک نکنید.
به گزارش واحد ترجمه ایران دکونومی، ارائهدهنده کیف پول سختافزاری ترزور (Trezor) روز ۲۴ ژانویه (4 بهمن) تأیید کرد که استفاده غیرمجاز از سرویس ارائهدهنده ایمیل شخص ثالث این شرکت منجر به آغاز موجی گسترده از ایمیلهای مخرب برای کاربران در 24 ساعت گذشته شده است. ترزور در پیام خود هشدار داد:
«اگر ایمیل مشکوکی با موضوع « ‘Assets undergoing upgrade» از شناسه: noreply@trezor.io دریافت کردید، لطفاً روی هیچ لینکی در آن کلیک نکنید.»
— (Trezor@) ؛ 24 ژانویه 2024
ایمیل مخربی که از آیدی noreply@trezor.io برای کاربران ارسال شده است، از آنها میخواهد “شبکه” خود را ارتقا دهند وگرنه ممکن است سرمایه خود را از دست بدهند. در این پیام لینک مخربی گنجانده شده است که کاربران را به یک صفحه وب هدایت کرده و از آنها عبارت بازیابی کیف پول را میخواهد.
ترزور مشخص نکرده است که آیا تاکنون کاربری سرمایه خود را در نتیجه این حمله فیشینگ گسترده از دست داده است یا خیر. به گزارش کوین تلگراف، هنوز هیچ پستی در X توسط قربانیان احتمالی این حمله منتشر نشده است.
با این حال، ترزور گفته است موفق شده «لینک مخرب» ارسال شده را غیرفعال کند. این شرکت میگوید تازمانی که کاربر عبارت خواسته شده را وارد نکند وجوه او در امان است. اگر کسی تا این لحظه فریب این پیام را خورده و اطلاعات خواسته شده را در اختیار هکرها قرار داده است، بهتر است در اولین فرصت کلیه سرمایه خود را به کیف پولی جدید انتقال دهد.
جو کارلاسار (Joe Carlasare)، وکیل داراییهای دیجیتال، فاش کرد که شخصاً ایمیل فیشینگ را روز 24 ژانویه دریافت نموده است. او این حمله را یک «کلاهبرداری پیچیده» توصیف کرده است.
جالب اینجاست که تنها چند روز قبل، شرکت نرم افزار بازاریابی ایمیلی MailerLite از یک حادثه امنیت سایبری مشابه خبر داد که در آن یک رشته ایمیلهای فیشینگ با استفاده از دامنه سایتهای مشهوری مثل Cointelegraph، WalletConnect و Token Terminal برای کاربران ارسال شده بود. این حملات منجر به خسارتی بالغ بر 3.3 میلیون دلار شده است.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph