بسیاری از کاربران کیف پول سخت افزاری ترزور در شبکه اجتماعی توییتر، نسبت به حملات فیشینگ انجام شده که به نظر میرسد ایمیلهای ثبت شده کاربران این کیف پول را هدف قرار داده است، خبر دادهاند.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، کیف پول ترزور اعلام کرده است که در حال بررسی رخنه امنیتی احتمالی است که ایمیل کاربران و احتمالا سایر اطلاعات شخصی افراد از این طریق منتشر شده باشد. کاربران کیف پول Trezor نسبت به این حملات فیشینگ که با ارسال ایمیل به آدرس ثبت شده آنها انجام شده است، خبر دادهاند.
در ایمیل دریافتی کاربران که از سمت مهاجمان ارسال شده است، آمده است که این سایت با حمله مواجه شده است و برخی اطلاعات امنیتی از بیش از ۱۰۶٬۰۰۰ کاربر به سرقت رفته است و کاربران باید برای دانلود نسخه کیف پول به سایت trezor.us مراجعه کنند. در حالیکه سایت اصلی کیف پول trezor.io است. حساب رسمی کیف پول ترزور در توییتر هشدار داده است:
یک ایمیل کلاهبرداری با موضوع هشداری درخصوص رخنه اطلاعاتی در گردش است. هیچ ایمیلی از طرف noreply@trezor.us را باز نکنید. این یک آدرس فیشینگ است.
به نظر میرسد ایمیلهای کاربران از طریق خبرنامه سرویس ارائه دهنده خدمات ایمیل Mailchimp درز پیدا کرده است و این شرکت، رخنه امنیتی مورد نظر را تایید کرده است. از آنجا شرکت Mailchimp ارائه دهنده بسیاری از خدمات email به بسیاری از وبسایتها از جمله سایتهای مرتبط با حوزه رمزارز است، بهتر است کاربران در هنگام دریافت ایمیلهای خود با دقت آدرسهای ارسال کننده را بررسی کنند و همچنین سایت اصلی و شبکههای اجتماعی شرکتها را به منظور پیگیری اعلامیههای آنها دنبال کنند.
