به گزارش واحد ترجمه ایران دکونومی، ارائه‌دهنده کیف پول سخت‌افزاری ترزور (Trezor) روز ۲۴ ژانویه (4 بهمن) تأیید کرد که استفاده غیرمجاز از سرویس ارائه‌دهنده ایمیل شخص ثالث این شرکت منجر به آغاز موجی گسترده از ایمیل‌های مخرب برای کاربران در 24 ساعت گذشته شده است. ترزور در پیام خود هشدار داد:

«اگر ایمیل مشکوکی با موضوع « ‘Assets undergoing upgrade» از شناسه: noreply@trezor.io دریافت کردید، لطفاً روی هیچ لینکی در آن کلیک نکنید.»

— (Trezor@) ؛ 24 ژانویه 2024

ایمیل مخربی که از آی‌دی noreply@trezor.io برای کاربران ارسال شده است، از آن‌ها می‌خواهد “شبکه” خود را ارتقا دهند وگرنه ممکن است سرمایه خود را از دست بدهند. در این پیام لینک مخربی گنجانده شده است که کاربران را به یک صفحه وب هدایت کرده و از آنها عبارت بازیابی کیف پول را می‌خواهد.

ترزور مشخص نکرده است که آیا تاکنون کاربری سرمایه خود را در نتیجه این حمله فیشینگ گسترده از دست داده است یا خیر. به گزارش کوین تلگراف، هنوز هیچ پستی در X توسط قربانیان احتمالی این حمله منتشر نشده است.

فیشینگ ترزور

با این حال، ترزور گفته است موفق شده «لینک مخرب» ارسال شده را غیرفعال کند. این شرکت می‌گوید تازمانی که کاربر عبارت خواسته شده را وارد نکند وجوه او در امان است. اگر کسی تا این لحظه فریب این پیام را خورده و اطلاعات خواسته شده را در اختیار هکرها قرار داده است، بهتر است در اولین فرصت کلیه سرمایه خود را به کیف پولی جدید انتقال دهد.

جو کارلاسار (Joe Carlasare)، وکیل دارایی‌های دیجیتال، فاش کرد که شخصاً ایمیل فیشینگ را روز 24 ژانویه دریافت نموده است. او این حمله را یک «کلاهبرداری پیچیده» توصیف کرده است.

جالب اینجاست که تنها چند روز قبل، شرکت نرم افزار بازاریابی ایمیلی MailerLite از یک حادثه امنیت سایبری مشابه خبر داد که در آن یک رشته ایمیل‌های فیشینگ با استفاده از دامنه سایت‌های مشهوری مثل Cointelegraph، WalletConnect و Token Terminal برای کاربران ارسال شده بود. این حملات منجر به خسارتی بالغ بر 3.3 میلیون دلار شده است.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :