01

هشدار: امکان از بین رفتن دارایی‌های داخل کیف پول ترزور

تعداد زیادی از کاربران کیف پول سخت افزاری ترزور (Trezor) در توییتر، از یک کمپین فیشینگ که آدرس ایمیل و سایر اطلاعات شخصی آنها را هدف قرار داده است، خبر داده و نسبت به آن ابراز نگرانی کرده‌اند. تیم ارائه دهنده کیف پول سخت افزاری ترزور به بررسی نقض و افشای احتمالی داده ها پرداخته است.

در این حمله، مهاجمان با استفاده از ایمیل با کاربران این کیف پول تماس گرفته و با هدف سرقت سرمایه کاربران ناآگاه، آنها را فریب داده و این کاربران را به دانلود یک برنامه از دامنه “trezor.us” ترغیب می کنند. باید اشاره کرد که این دامنه، با دامنه رسمی ترزور یعنی “trezor.io” فرق دارد.

از طرفی، آدرس‌های ایمیلی که در معرض این خطر قرار دارند، مربوط به آن دسته از کاربرانی هستند که از سرویس بازاریابی ایمیلی میل چیمپ (Mailchimp) استفاده می‌کنند. میل چیمپ تأیید کرده که سرویس آنها بوسیله یک فرد داخلی که شرکت‌های رمزارزی را هدف قرار داده، به خطر افتاده است.

شرکت ترزور در حال بررسی و انجام تحقیقات برای شناسایی تعداد کل آدرس‌های ایمیلی است که در معرض خطر قرار دارند و از کاربران انتظار می رود که تا اطلاع ثانوی، بر روی لینک‌هایی که از منابع غیررسمی دریافت می‌کنند، کلیک نکنند. این شرکت همچنین به کاربران توصیه کرده که ایمیل‌های دریافتی از [email protected] را باز نکنند؛ چون یک آدرس فیشینگ است.