كشفت شركة Trezor، الشركة المصنعة لمحفظة العملات المشفرة، أن عملائها مستهدفون بما يسمى بهجمات "التصيد الاحتيالي" بعد أن تعرض Mailchimp، مزود خدمة أتمتة البريد الإلكتروني للشركة، "للاختراق من قبل أحد المطلعين الداخليين الذين يستهدفون شركات العملات المشفرة".
وكتب تريزور في رسالة: "إننا نحقق حاليًا في عدد العملاء الذين ربما تأثروا بعد اختراق داخلي لقاعدة بيانات الرسائل الإخبارية المستضافة على Mailchimp". بلوق وظيفة اليوم مضيفا:
"كشف فريق أمان Mailchimp أن أحد العناصر الخبيثة قد وصل إلى أداة داخلية تستخدمها الفرق التي تتعامل مع العملاء لدعم العملاء وإدارة الحسابات. تمكن الممثل السيئ من الوصول إلى هذه الأداة نتيجة لهجوم الهندسة الاجتماعية الناجح على موظفي Mailchimp.
تحديث الحالة بشأن هجوم التصيد الاحتيالي المستمر:https://t.co/IXq1I3Y1i7
- Trezor (Trezor) 4 نيسان
أبقِ تطبيقك قريبًا، واجعل عبارة البذور الخاصة بك أقرب
علاوة على ذلك، أشار تريزور إلى أن المهاجم يستهدف على وجه التحديد الشركات ذات الصلة بالعملات المشفرة. ونتيجة لذلك، بدأ مستخدمو محفظتها في تلقي رسائل بريد إلكتروني تصيدية يوم الأحد 3 أبريل، تطلب منهم النقر فوق رابط يؤدي إلى صفحة التنزيل الخاصة بـ "تطبيق يشبه Trezor Suite".
إذا وقع مستخدم غير متوقع في هذا الفخ، فسيطلب التطبيق الضار بعد ذلك العبارة الأولية الخاصة به، وهي في الأساس المفتاح الخاص الذي يمنح الجناة حق الوصول الكامل إلى مقتنيات العملات المشفرة الخاصة بهم. بمجرد إدخالها، يتم اختراق البذرة ويتم تحويل أموال المستخدمين على الفور إلى محفظة المهاجمين.
"هذا الهجوم استثنائي من حيث تعقيده ومن الواضح أنه تم التخطيط له بمستوى عالٍ من التفاصيل. تطبيق التصيد الاحتيالي هو نسخة مستنسخة من Trezor Suite مع وظائف واقعية للغاية، ويتضمن أيضًا إصدار ويب من التطبيق.
أكدت شركة MailChimp أن خدمتها قد تعرضت للاختراق من قبل أحد المطلعين الذين يستهدفون شركات العملات المشفرة.
لقد تمكنا من قطع اتصال مجال التصيد الاحتيالي. نحن نحاول تحديد عدد عناوين البريد الإلكتروني التي تأثرت. 1/
- Trezor (Trezor) 3 نيسان
لحسن الحظ، نظرًا لأنه يتعين على الضحايا المحتملين تثبيت البرامج الضارة فعليًا على أجهزتهم (على الرغم من وجود إصدار ويب أيضًا)، فيجب على أنظمة التشغيل المعاصرة تنبيههم بشأن مصدرها غير المعروف. وأشار تريزور إلى أنه "لا ينبغي تجاهل هذا التحذير، فكل البرامج الرسمية موقعة رقميًا بواسطة SatoshiLabs".
كن يقظًا
وفقًا لتريزور، فقد قامت الشركة بالفعل بإغلاق مجال التصيد الاحتيالي. ومع ذلك، إذا قام بعض المستخدمين بإدخال عباراتهم الأولية بعد كل شيء، فيجب عليهم نقل عملاتهم المشفرة على الفور إلى عنوان تم إنشاؤه حديثًا (ما لم يفت الأوان بالفعل بالطبع).
"إذا لم تتلق مثل هذا البريد الإلكتروني، فلا يزال هناك احتمال أن يكون عنوان بريدك الإلكتروني قد تم تسريبه، لذا فمن الأفضل أن تظل يقظًا في حالة ظهور موجة جديدة من رسائل البريد الإلكتروني. قد يتم استهداف عناوين البريد الإلكتروني المخترقة مرة أخرى في المستقبل، لذا يرجى الإبلاغ عن أي محاولات تصيد جديدة مباشرة إلى العنوان التالي:security@trezor.io.
وإلى أن يتم حل هذه المشكلة، أوقفت الشركة المصنعة للمحفظة أي نشاط للرسائل الإخبارية. بالإضافة إلى ذلك، يجب على المستخدمين "عدم فتح أي رسائل بريد إلكتروني يبدو أنها قادمة من تريزور حتى إشعار آخر" والتأكد من أنهم يستخدمون عناوين بريد إلكتروني مجهولة "للنشاط المتعلق بالبيتكوين"، حسبما حثت الشركة.
وظيفة يستهدف المتسللون مستخدمي محفظة Trezor المشفرة بعد اختراق القائمة البريدية ظهرت للمرة الأولى على CryptoSlate.
- من نحن
- الوصول
- حسابي
- نشاط
- العنوان
- عناوين
- إدارة
- الكل
- سابقا
- بالرغم ان
- التطبيق
- تطبيق
- ابريل
- أتمتة
- يجري
- أفضل
- تأتي
- الشركات
- التشفير
- محفظة تشفير
- العملات المشفرة
- محفظة العملة المشفرة
- دعم العملاء
- العملاء
- قاعدة البيانات
- التفاصيل
- الأجهزة
- رقميا
- مباشرة
- نطاق
- إلى أسفل
- البريد الإلكتروني
- الموظفين
- الهندسة
- دخل
- شركة
- الاسم الأول
- متابعيك
- بالإضافة إلى
- وظيفة
- أموال
- إضافي
- مستقبل
- قراصنة
- مرتفع
- كيفية
- HTTPS
- صورة
- شامل
- مطلع
- تثبيت
- قضية
- IT
- القفل
- يؤدي
- مستوى
- LINK
- قائمة
- البرمجيات الخبيثة
- تمكن
- الشركة المصنعة
- خطوة
- بريدك الإلكتروني
- رسمي
- حاليا
- جاكيت
- تعمل
- أنظمة التشغيل
- التصيد
- هجوم التصيد
- عبارات
- محتمل
- خاص
- المفتاح الخاص
- تقرير
- أمن
- بذرة
- عبارة أولية
- الخدمة
- So
- العدالة
- هندسة اجتماعية
- تطبيقات الكمبيوتر
- بعض
- على وجه التحديد
- ناجح
- الدعم
- أنظمة
- الهدف
- فريق
- اليوم
- أداة
- نقل
- خزانة
- أو تويتر
- تحديث
- المستخدمين
- ضحايا
- محفظة
- موجة
- الويب