تقوم شركة Trezor، وهي شركة متخصصة في محافظ الأجهزة للعملات المشفرة، حاليًا بالتحقيق في اختراق محتمل للبيانات بسبب حملة التصيد الاحتيالي المستمرة عبر البريد الإلكتروني.
في 26 أكتوبر، أبلغ محقق blockchain المجهول ZachXBT عن هجوم تصيد استهدف مستخدمي Trezor عبر قناته على Telegram. استشهد ZachXBT بمنشور على X (Twitter سابقًا) من حساب JHDN، مما أثار مخاوف من احتمال تعرض Trezor للاختراق.
هل يبدو أن Trezor قد تم اختراقه؟ @تريزور @zachxbt #تريزور pic.twitter.com/4lmjZE1Quk
— ي (@JHDN) 26 أكتوبر 2023
استندت هذه المخاوف إلى تلقي رسائل البريد الإلكتروني التصيدية المرسلة إلى حسابات البريد الإلكتروني المحددة المستخدمة لشراء محافظ Trezor، مما يشير إلى احتمال تعرض بيانات المستخدم للخطر.
أبلغ المستخدمون عن تلقي رسائل بريد إلكتروني تصيدية تشجعهم على تثبيت تطبيق من النطاق “trezor.us”، والذي يختلف عن النطاق الرسمي “trezor.io”.
تقوم Trezor بالتحقيق في مدى الانتهاك، وحتى إشعار آخر، يُنصح المستخدمون بعدم النقر على الروابط من مصادر غير مصرح بها لحماية أمانهم. أكد سفير العلامة التجارية Trezor، جوزيف تيتيك، الوعي بحملة التصيد الاحتيالي وأوضح جهود الشركة المستمرة لمكافحة مثل هذه التهديدات.
تقوم Trezor بالإبلاغ عن مواقع الويب المزيفة، وتتصل بمسجلي النطاقات، وتقوم بتثقيف المستخدمين حول المخاطر المحتملة المرتبطة بهجمات التصيد الاحتيالي.
“يجب على المستخدمين عدم إدخال بذور الاسترداد مباشرة في أي موقع ويب أو تطبيق جوال أو كتابتها على جهاز الكمبيوتر. الطريقة الآمنة الوحيدة للعمل مع بذور الاسترداد هي اتباع التعليمات الموضحة على محفظة أجهزة Trezor المتصلة.
في منشور مدونة سابق من عام 2022، سلطت Trezor الضوء على طريقة عمل عملية احتيال البريد الإلكتروني التصيدية. عادةً، تتضمن عمليات الاحتيال هذه قيام المستخدمين بالنقر فوق رابط موجود في البريد الإلكتروني، مما يوجههم إلى تطبيق Trezor Suite الاحتيالي. ثم يطالب هذا التطبيق المزيف المستخدمين بربط محفظتهم وإدخال البذور الخاصة بهم. بمجرد إدخال البذور في التطبيق، تصبح عرضة للخطر، مما يمكّن المهاجم من تحويل الأموال بسرعة إلى محفظته.
في حين أن محافظ الأجهزة مثل Trezor معروفة بميزاتها الأمنية، إلا أن التصيد الاحتيالي يظل يمثل تهديدًا كبيرًا في مجال العملات المشفرة، حيث يمكن أن يخدع المستخدمين ويدفعهم إلى اختراق محافظهم أو مفاتيحهم الخاصة.
يواجه مجتمع العملات المشفرة تهديدًا متزايدًا من هجمات التصيد الاحتيالي مع إصدار تريزور تحذيرات
واجهت Trezor العديد من محاولات التصيد الاحتيالي على مر السنين. تحتفظ الشركة بقائمة سوداء في الوقت الحقيقي لمواقع الاحتيال وتوجه المستخدمين حول التعرف على عمليات الاحتيال. كما حذرت مستخدميها في الماضي من هجوم تصيد احتيالي جديد يستهدف استثماراتهم في العملات المشفرة من خلال محاولة سرقة مفاتيحهم الخاصة.
في وقت مبكر من هذا العام، استخدمت Trezor حساب X الخاص بها لتحذير المستخدمين من هجوم تصيد نشط مصمم لسرقة أموال المستثمرين عن طريق جعلهم يدخلون عبارة استرداد المحفظة على موقع ويب مزيف. ومع ذلك، ليس Trezos فقط هو الذي يكافح التصيد الاحتيالي. وفقًا لبعض تقارير الأمن السيبراني، شهد عدد هجمات التصيد الاحتيالي للعملات المشفرة زيادة بنسبة 40٪ في عام 2022.
في عام 2020، عانت شركة محافظ الأجهزة المنافسة ليدجر من اختراق هائل للبيانات، حيث كشف المهاجمون علنًا عن المعلومات الشخصية لأكثر من 270 ألف عميل ليدجر. وفي شهر سبتمبر أيضًا، وقع حوت العملات المشفرة ضحية لهجوم تصيد ضخم، مما أدى إلى خسارة ملايين الدولارات من الأثير المرهونة على مزود خدمة تخزين السوائل Rocket Pool.
فقد المستثمر رصيد عنوانه بالكامل وهو Lido Staked ETH (stETH) وRocket Pool ETH (rETH). في وقت الهجوم، كان المبلغ المسروق يساوي 15.5 مليون دولار من stETH و8.5 مليون دولار من rETH، أي ما يعادل 24 مليون دولار مجتمعة.
يعاني مستثمرو العملات المشفرة من هجمات تصيد متعددة، على الرغم من الجهود العديدة للحد من عمليات الاحتيال هذه.