نظر Trezor در مورد ایمیل های فیشینگ ارسال شده به انجمن
[ad_1]
ارائه دهنده کیف پول سخت افزاری Trezor درباره ایمیل های مخرب ارسال شده به کاربرانش توضیح داده است.
در پستی به X، Trezor توضیح داد که یک ایمیل غیرمجاز را کشف کرده است که جعل هویت تیم Trezor از یک ارائهدهنده ایمیل شخص ثالث مورد استفاده قرار میگیرد.
ایمیل مخرب، ارسال شده از آدرس “[email protected]”، از کاربران می خواهد که “شبکه” خود را ارتقا دهند یا با از دست رفتن سرمایه خود مواجه شوند و یک پیوند مخرب به آنها ارائه می دهد که به یک صفحه وب منتهی می شود که در آن باید عبارت اولیه خود را وارد کنند.
Trezor متوجه شد که یک فرد غیرمجاز به پایگاه داده آدرس ایمیل مشترک خبرنامه دسترسی داشته و از یک سرویس ایمیل شخص ثالث برای ارسال ایمیل مخرب استفاده کرده است.
تیم پروژه قبلاً موفق شده است “لینک مخرب” را غیرفعال کند و اعلام کرده است که وجوه کاربر ایمن می ماند مگر اینکه وارد بذر بازیابی خود شود.
قابل توجه است که مهاجمان تنها چند روز قبل از حادثه از یک آسیب پذیری در پلتفرم بازاریابی دیجیتال MailerLite استفاده کردند. افراد ناشناس با ظاهر شدن به عنوان شرکت های معروف ارزهای دیجیتال توانستند حدود 600000 دلار سرقت کنند. کلاهبرداران در ایمیلها وانمود کردند که نمایندگان CoinTelegraph، Token Terminal، Wallet Connect و De.Fi هستند. این ایمیلها حاوی لینکهای مخربی بودند که به سایتهایی که برای سرقت داراییهای رمزنگاری ایجاد شده بودند، منتهی میشدند.
[ad_2]