حذّرت شركة Trezor المنتجة لمحافظ العملات الرقمية الباردة مستخدميها من حملة تصيّد احتيالي جارية تنتحل شخصية ردود الدعم الفني الرسمية للشركة.
في منشور عبر X يوم الاثنين، أكدت Trezor أنها على علم بأن "المهاجمين استغلوا نموذج الاتصال الخاص بنا لإرسال رسائل احتيالية تبدو كأنها ردود دعم شرعي من Trezor." وشددت الشركة على ضرورة ألا يشارك العملاء نسخ النسخ الاحتياطي لمحافظهم، مشيرة إلى أنه يجب أن تظل "خاصة وغير متصلة بالإنترنت دائماً."
وأوضحت Trezor أنها "لن تطلب منك أبداً النسخة الاحتياطية لمحفظتك"، مؤكدة أن هذه الرسائل قد تبدو شرعية لكنها ليست كذلك.
وأشارت Trezor إلى أن المشكلة قد تم احتواؤها الآن. كما أوضحت أنه لم يحدث أي اختراق للبريد الإلكتروني؛ بل قام المهاجمون بإرسال طلبات إلى نظام الدعم نيابة عن المستخدمين المتضررين، مما أدى إلى تفعيل الردود التلقائية.
المصدر: Trezor
تلك الطلبات أدت إلى ردود تلقائية صادرة من نظام الدعم الخاص بـ Trezor. وأكدت الشركة أن "نموذج الاتصال لا يزال آمناً ومؤمناً."
لم ترد Trezor بشكل فوري على طلب Cointelegraph للتعليق.
التصيّد الاحتيالي شائع في الكريبتو
تُعتبر هجمات التصيّد شائعة في صناعة العملات الرقمية، وغالباً ما تستهدف هجمات التصيّد الموجهة الأفراد ذوي الثروات الكبيرة وتؤدي إلى خسائر كبيرة. مؤخراً، كشف مهدي فاروق، شريك استثماري في صندوق رأس المال المغامر Hypersphere، أنه خسر جزءاً كبيراً من مدخرات حياته في مثل هذا الهجوم الموجه.
في أواخر مايو، تعرض ضحية واحدة للخداع مرتين خلال ثلاث ساعات، وخسر ما مجموعه 2.6 مليون دولار في صورة عملات مستقرة. كما أن محاولات اختراق تعرض عددًا كبيرًا من الضحايا المحتملين لطُعم التصيّد ليست نادرة.
CoinMarketCap و Cointelegraph تعرّضا لهجمات مماثلة
قبل أيام قليلة، أزال موقع CoinMarketCap للإحصاءات السعرية للعملات الرقمية إشعاراً خبيثاً منبثقاً من موقعه الإلكتروني كان يطالب المستخدمين بالتحقق من محافظهم. كما وقع هجوم مماثل على Cointelegraph في حادثة تم حلها لاحقاً.
في يوم السبت، تعرضت Cointelegraph لاختراق قصير في نظام نشر الشعارات الإعلانية، مما أدى إلى عرض إعلان خبيث يروج لتوزيع رموز وهمية. وقد تمت إزالة الكود غير المصرح به، وتم تنفيذ تدابير أمنية إضافية لمنع تكرار مثل هذه الحوادث.