محاولة التصيد الاحتيالي، بعد أيام قليلة من وجود ثغرة أمنية كبيرة في محفظة Trezor، يقوم المجرمون مرة أخرى بنصب أفخاخهم. في الواقع، محاولة الاحتيال تنتشر. كيف يمكن اكتشافه وكيف يمكن الحماية منه؟ سنتعرف على التفاصيل من خلال موقع سعودي 24.
هناك حملة احتيال جارية في محفظة Trezor.
أبلغت محفظة تريزور وكشفت (Trezor) الشهيرة عن ثغرة أمنية في 20 يناير الماضي، حيث تمكن المتسللون من الوصول إلى بيانات العملاء. وبينما لم تتأثر أموال المستخدمين، سمحت المعلومات التي تم جمعها للمجرم بنشر حملة احتيال أولية على الحسابات المتضررة. تقليديًا إلى حدٍ ما، تطلب رسالة البريد الإلكتروني من الضحايا المحتملين تقديم عبارة الاسترداد الخاصة بهم، من أجل الوصول إلى حساباتهم.
يبدو أنه يتم الاتصال بمستخدمي Trezor مرة أخرى من قبل أشخاص ذوي نوايا سيئة، والذين يستخدمون نفس الأسلوب والنهج. في الواقع، أصدر مزود المحافظ المادية عبر الإنترنت تنبيهًا بالأمس:
“لقد اكتشفنا رسالة بريد إلكتروني غير مصرح بها، مرسلة من مزود بريد إلكتروني تابع لجهة خارجية نستخدمه.”
وفقًا لفريق Trezor Wallet، حصل الشخص على قائمة بعناوين البريد الإلكتروني المستخدمة لإرسال الرسائل الإخبارية. وفي الوقت نفسه، تقوم الشركة حاليًا بالاتصال بجميع المستخدمين المتأثرين لتحذيرهم.
اقرأ أيضًا: هاكر يخترق حساب كوين جيكو
انتبه من عنوان البريد الإلكتروني هذا الذي يبدو رسميًا وموثوقًا إنه فخ
تم إرسال البريد الإلكتروني المعني من عنوان مشابه جدًا للعنوان الذي تستخدمه فرق Trezor الشرعية. ولذلك تدعو الشركة المستخدمين إلى تجاهل كافة الاتصالات الواردة من “[email protected]كما ينصحونك بعدم النقر على أي روابط وعدم الالتزام بأي طلب أو عرض قد يتم تقديمه.
وفي هذه الحالة أيضًا، تكون أموال المستخدمين آمنة، طالما أنهم لا يتواصلون مع عبارة الاسترداد (عبارة أولية خاصة). اعتذر فريق Trezor أيضًا عن محاولات الهجوم هذه:
“نعتذر عن القلق الذي يسببه هذا الأمر. نحن نتعامل مع الموقف بنشاط وسنقدم التحديثات.”
التوقيت ليس جيدًا بشكل خاص للقائمين على رعاية تريزور. أطلقت الشركة بالفعل محفظة أجهزة جديدة في أكتوبر الماضي، مع التركيز على الأمان المعزز لهذا المنتج الجديد.
ومع ذلك، تجدر الإشارة إلى أن محافظ Trezor لا تتأثر بشكل مباشر. إنها أيضًا فرصة لتذكيرك بأنه لا ينبغي عليك أبدًا تقديم عبارة الاسترداد الخاصة بك، والتي لن يطلبها أي جهة شرعية أبدًا.
نصائح للحماية من هجمات التصيد الاحتيالي
يبدو هذا الجزء مملاً بسبب تكراره المتكرر، لكن عليك أن تتذكر دائماً بعض النصائح التي ستساعدك على حماية نفسك من هجمات التصيد:
- كن حذرًا من أي بريد إلكتروني أو رسالة نصية تبدو مشبوهة.
- لا تنقر أبدًا على الروابط أو تفتح المرفقات في رسالة بريد إلكتروني أو رسالة نصية من مصدر غير معروف.
- إذا لم تكن متأكدًا من صحة رسالة البريد الإلكتروني أو الرسالة النصية، فاتصل بالشركة أو المؤسسة التي تدعي أنها مصدر الرسالة.
- احتفظ بعبارة الاسترداد الخاصة بك في مكان آمن ولا تشاركها أبدًا مع أي شخص وتحت أي ظرف من الظروف. عبارة الاسترداد هي مفتاحك الخاص لأموالك والعملات المشفرة.
اطلع أيضاً:أكبر عمليات سرقة العملات الرقمية
