شرکت سازنده کیف پول سختافزاری Trezor اخیراً هشدار امنیتی جدیدی صادر کرده و اعلام داشته که مهاجمان سایبری از ابزار فرم تماس در وبسایت رسمی این شرکت سوءاستفاده کردهاند تا بهنام پشتیبانی رسمی، ایمیلهای فیشینگ برای کاربران ارسال کنند. این اقدام باعث افزایش هشدارها درباره حفظ اطلاعات حساس کیف پول و لزوم هوشیاری کاربران در برابر حملات مهندسی اجتماعی شده است. در این مقاله به بررسی حملات فیشینگ کیف پول Trezor خواهیم پرداخت.
نکات کلیدی این حمله
- مهاجمان از فرم تماس وبسایت Trezor برای ارسال ایمیلهای جعلی استفاده کردهاند که در ظاهر از سوی تیم پشتیبانی رسمی ارسال شدهاند.
- این ایمیلها بهصورت هدفمند اطلاعات حساس کاربران مانند عبارات بازیابی (Seed Phrase) را درخواست میکردهاند.
- Trezor تأکید کرده که هرگز از طریق ایمیل، پشتیبان کیف پول یا کلید خصوصی کاربران را درخواست نمیکند.
- این شرکت اعلام کرده که نفوذ بهطور کامل مهار شده، اما کاربران باید همچنان هوشیار و مراقب ارتباطات مشکوک باشند.
این حمله زمانی رخ داد که مهاجمان موفق شدند از طریق عملکرد فرم تماس سایت Trezor، پیامهایی را ارسال کنند که از نظر ظاهری با پیامهای رسمی پشتیبانی هیچ تفاوتی نداشتند. محتوای این پیامها بهگونهای طراحی شده بود که کاربران را تشویق به افشای اطلاعات حساس کیف پول، بهویژه عبارت بازیابی، میکرد.
شرکت Trezor اعلام کرده که این حمله بهسرعت شناسایی و مهار شده و زیرساخت فرم تماس اصلاح شده است. با این حال، هشدار داده که کاربران نباید هیچگاه اطلاعات محرمانه خود را از طریق ایمیل یا فرمهای آنلاین ارسال کنند.
موجی از حملات مشابه در وبسایتهای رمزارزی
این حادثه تنها نمونهای از مجموعهای از حملات اخیر به زیرساختهای آنلاین مرتبط با بازار رمزارز است. در تاریخ ۲۰ ژوئن، وبسایت CoinMarketCap نیز دچار حمله شد و برای مدتی، پنجرههای پاپآپ مشکوکی به بازدیدکنندگان نمایش داده میشد که از آنها میخواستند کیف پول کریپتویی خود را تأیید کنند.
همچنین، وبسایت Cointelegraph نیز در همان هفته هدف حمله مشابهی قرار گرفت و تبلیغات فیشینگ مربوط به ایردراپ تقلبی یک توکن را به کاربران نمایش داد. این تبلیغات فریبکارانه، بازدیدکنندگان را به اتصال کیف پول به پلتفرمهای جعلی سوق میدادند، که میتوانست منجر به سرقت مستقیم داراییهای دیجیتال شود.
توصیه امنیتی Trezor به کاربران
Trezor در بیانیه امنیتی خود از تمام کاربران خواسته تا در صورت دریافت هرگونه پیام مشکوک، موارد زیر را رعایت کنند:
- در صورت دریافت پیام مشکوک، با تیم رسمی پشتیبانی از طریق کانالهای تأییدشده تماس بگیرند.
- هیچگاه عبارت بازیابی یا کلید خصوصی خود را در پاسخ به ایمیلها یا فرمها وارد نکنند.
- تنها از وبسایت رسمی Trezor و منابع رسمی برای ارتباط با پشتیبانی استفاده کنند.
جمعبندی
حمله اخیر به فرم تماس وبسایت Trezor نشان داد که حتی شرکتهای امنیتمحور نیز از تهدید حملات فیشینگ در امان نیستند. مهاجمان با استفاده از ابزارهای ظاهراً معتبر، تلاش میکنند اعتماد کاربران را جلب کرده و اطلاعات حساس آنها را سرقت کنند.
در شرایطی که حملات مشابه در حال گسترش هستند، هوشیاری کاربران، کلید اصلی محافظت از داراییهای دیجیتال است. کاربران باید همواره اصل «هیچکس نباید عبارت بازیابی شما را بداند» را رعایت کرده و در برابر هرگونه پیام مشکوک یا لینک غیررسمی محتاطانه رفتار کنند.
