هشدار کیفپول سختافزاری Trezor درخصوص حملهی فیشینگ بهوسیلهی خبرنامه
شرکت سازندهی کیفپول سختافزاری Trezor گزارشهای مبنیبر موردهدف قرارگرفتن برخی از کاربراناش توسط حملات فیشینگ را تایید نمود. Trezor با انتشار توئیتی از شروع تحقیقات خود درخصوص یک نشت دادهی قابلتوجه در خبرنامههایی که توسط سرور MailChimp میزبانی میشود، خبر داد. این شرکت بهکاربران هشدار داد که به هیچوجه ایمیلهایی که از آدرس «noreply@trezor.us» ارسال میشوند را باز نکنند.
شرکت Trezor در پستی مجزا بیان داشت:
«سرویس MailChimp آسیبدیدگی سرورهایش را توسط یک عامل نفوذی تایید کرده است. ما موفق شدیم تا دامنهی مربوط به این آدرس فیشینگ را بهحالت آفلاین درآورده و درحال مشغول تعیین تعداد کاربرانی هستیم که با این حملات فیشینگ آلوده شدهاند. مادامی که این مشکل امنیتی برطرف نشود از ارسال خبرنامه خودداری نموده و از کاربران خواهش میکنیم تا اطلاع ثانوی ایمیلهای ارسالی ازجانب Trezor را باز نکنند. برای انجام مبادلات و امورمالی مربوط به بیتکوین از آدرسهای ناشناس ایمیل استفاده نمایید.»
کاربران Trezor نیز اقدام به پست اسکرینشاتهایی از این حملات فیشینگ کردهاند. این حملهی فیشینگ درتلاش است تا با ادعای نشت دادههای شرکت ترزور کاربران را برای دانلود یک کد مخرب درقالب نسخهی دسکتاپ اپلیکیشن رسمی فریب دهد.
پیشنهاد مطالعه: کیفپول سختافزاری چیست و برترین آن کدام است؟