بدأ مزود أجهزة محافظ العملات المشفرة "تريزور" في التحقيق في خرق محتمل للبيانات قد يكون قد أضر بعناوين البريد الإلكتروني للمستخدمين والمعلومات الشخصية الأخرى.
ففي وقتٍ سابق اليوم، ٣ أبريل، حذر العديد من المستخدمين من مجتمع العملات المشفرة على تويتر من حملة التصيد الاحتيالي المستمرة عبر البريد الإلكتروني التي تستهدف على وجه التحديد مستخدمي تريزور عبر عناوين بريدهم الإلكتروني المسجلة.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
وفي الهجوم المستمر، تم الاتصال بالعديد من مستخدمي تريزور من قبل جهات فاعلة غير مصرح لها متظاهرين بأنهم الشركة - بهدف سرقة الأموال عن طريق تضليل المستثمرين غير الحذرين. كجزء من الهجوم، تلقى المستخدمون رسالة بريد إلكتروني حول تنزيل تطبيق من النطاق "trezor.us"، والذي يختلف عن اسم نطاق تريزور الرسمي، "trezor.io".
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
شكت تريزور في البداية في أن عناوين البريد الإلكتروني المخترقة تنتمي إلى قائمة المستخدمين الذين اختاروا الاشتراك في الرسائل الإخبارية، والتي تمت استضافتها على مزود خدمة التسويق عبر البريد الإلكتروني الأمريكي ميل تشيمب.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
ومن خلال مزيد من التحقيق، أعلنت تريزور:
"أكدت ميل تشيمب أن خدمتهم قد تعرضت للاختراق من قبل جهة داخلية تستهدف شركات العملات المشفرة".
وفي حين تحقق تريزور رسميًا في تحديد العدد الإجمالي لعناوين البريد الإلكتروني المسروقة، يُنصح المستخدمون بعدم النقر فوق الروابط الواردة من مصادر غير رسمية حتى إشعار آخر.