رمزارزها در کیف پول ترزور در خطر است!
بسیاری از کاربران کیف پول سخت افزاری ترزور (Trezor) در توییتر، از یک کمپین فیشینگ که آدرس ایمیل و سایر اطلاعات شخصی آنها را هدف قرار داده است، خبر داده و نسبت به آن ابراز نگرانی کردهاند. تیم توسعهدهنده کیف پول ترزور در حال حاضر بررسی نقض و افشای احتمالی دادهها را شروع کرده است.
به گزارش سایت کوین تلگراف، طی این حمله، مهاجمان در قالب شرکت ترزور و از طریق ایمیل با کاربران این کیف پول تماس گرفته و با فریب کاربران ناآگاه با هدف سرقت وجوهشان، آنها را به دانلود یک برنامه از دامنه “trezor.us” ترغیب میکنند. لازم به ذکر است که این دامنه، با دامنه رسمی ترزور یعنی “trezor.io” متفاوت است.
به گزارش تیم ترزور، آدرسهای ایمیلی که در معرض این خطر قرار دارند، متعلق به آن دسته از کاربرانی هستند که از سرویس بازاریابی ایمیلی Mailchimp استفاده میکنند. طبق گزارشها، MailChimp تأیید کرده که سرویس آنها توسط یک شخص داخلی که شرکتهای رمزارزی را هدف قرار داده، به خطر افتاده است.
در زمان انتشار این خبر، شرکت ترزور هنوز در حال انجام تحقیقات برای شناسایی تعداد کل آدرسهای ایمیل در معرض خطر است و از کاربران خواسته که تا اطلاع ثانوی، بر روی لینکهایی که از منابع غیررسمی دریافت میکنند، کلیک نکنند. این شرکت همچنین به کاربران توصیه کرده که ایمیلهای دریافتی از noreply@trezor.us را باز نکنند؛ چون یک آدرس فیشینگ است.