يستهدف المتسللون مستخدمي محفظة Trezor المشفرة بعد اختراق القائمة البريدية

كشفت شركة Trezor، الشركة المصنعة لمحفظة العملة المشفرة، أن عملائها مستهدفون بما يسمى بهجمات “التصيد الاحتيالي” بعد تعرض Mailchimp، مزود خدمة أتمتة البريد الإلكتروني للشركة، للاختراق من قبل شخص مستهدف من الداخل يستهدف شركات التشفير.

كتب Trezor في منشور مدونة اليوم، “نحن نحقق حاليًا في عدد العملاء الذين قد يكونون قد تأثروا بعد اختراق من الداخل لقاعدة بيانات الرسائل الإخبارية المستضافة على Mailchimp”، مضيفًا:

كشف فريق أمان Mailchimp عن وصول طرف ضار إلى أداة داخلية تستخدمها الفرق التي تواجه العملاء لدعم العملاء وإدارة الحساب. تمكن الممثل السيئ من الوصول إلى هذه الأداة نتيجة لهجوم الهندسة الاجتماعية الناجح على موظفي Mailchimp “.

Status update on the ongoing phishing attack:https://t.co/IXq1I3Y1i7

— Trezor (@Trezor) April 4, 2022

أبقِ تطبيقك قريبًا، واجعل العبارة الأولية أقرب

علاوة على ذلك، فإن المهاجم يستهدف على وجه التحديد الشركات ذات الصلة بالتشفير، كما أشار Trezor. ونتيجة لذلك، بدأ مستخدمو محفظتها في تلقي رسائل بريد إلكتروني للتصيد يوم الأحد، 3 أبريل، يطلبون منهم النقر فوق رابط يؤدي إلى صفحة التنزيل الخاصة بتطبيق يشبه Trezor Suite.

إذا وقع مستخدم غير متشكك في هذا الفخ، فإن التطبيق الضار يطلب بعد ذلك العبارة الأولية وهي في الأساس المفتاح الخاص الذي يمنح الجناة وصولاً كاملاً إلى مقتنيات التشفير الخاصة بهم. بمجرد الدخول، يتم اختراق المصدر ويتم تحويل أموال المستخدمين على الفور إلى محفظة المهاجمين.

“هذا الهجوم استثنائي في تطوره ومن الواضح أنه تم التخطيط له على مستوى عالٍ من التفاصيل. تطبيق التصيد الاحتيالي هو نسخة مستنسخة من Trezor Suite بوظائف واقعية للغاية، كما تضمن أيضًا إصدارًا على الويب من التطبيق “.

لحسن الحظ، نظرًا لأنه يتعين على الضحايا المحتملين تثبيت البرامج الضارة بالفعل على أجهزتهم (على الرغم من وجود إصدار ويب أيضًا) ، يجب أن تنبههم أنظمة التشغيل المعاصرة بشأن مصدرها غير المعروف. وأشار Trezor إلى أنه “لا ينبغي تجاهل هذا التحذير، فجميع البرامج الرسمية موقعة رقمياً بواسطة SatoshiLabs”.

كن يقظًا

وفقًا لـ Trezor، فقد أغلقت الشركة بالفعل مجال التصيد الاحتيالي. ومع ذلك، إذا أدخل بعض المستخدمين عباراتهم الأولية بعد كل شيء، فيجب عليهم على الفور نقل تشفيرهم إلى عنوان تم إنشاؤه حديثًا (ما لم يكن قد فات الأوان بالطبع).

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

“إذا لم تتلق مثل هذا البريد الإلكتروني، فلا تزال هناك فرصة لتسريب عنوان بريدك الإلكتروني، لذا فمن الأفضل أن تظل يقظًا في حالة ظهور موجة جديدة من رسائل البريد الإلكتروني. قد يتم استهداف عناوين البريد الإلكتروني المخترقة مرة أخرى في المستقبل ، لذا يرجى الإبلاغ عن أي محاولات تصيد جديدة مباشرةً إلى security@trezor.io “.

حتى يتم حل هذه المشكلة، توقفت الشركة المصنعة للمحفظة عن أي نشاط للرسائل الإخبارية. بالإضافة إلى ذلك، حثت الشركة المستخدمين على “عدم فتح أي رسائل بريد إلكتروني يبدو أنها واردة من Trezor حتى إشعار آخر” والتأكد من استخدامهم لعناوين بريد إلكتروني مجهولة “للنشاط المتعلق بالبيتكوين“.