استهداف مستخدمي Trezor في عملية احتيال التصيد الاحتيالي حيث يستغل المهاجمون عيب نظام الدعم

ظهرت حملة تصيد احتيالي جديدة تستهدف مستخدمي مزود محفظة أجهزة التشفير Trezor ، هذه المرة من خلال استغلال فجوة أمنية في نظام الدعم الآلي الخاص بها.

وبحسب ما ورد استخدم المهاجمون البنية التحتية الخاصة ب Trezor - وتحديدا نموذج الاتصال الخاص بها - لبدء رسائل بريد إلكتروني للدعم تبدو مشروعة ، مما يعرض أموال المستخدمين للخطر.

أوضحت الشركة في 23 يونيو أن أنظمتها الداخلية لم يتم اختراقها ، لكن التلاعب بعملياتها الآلية مكن المحتالين من خداع المستلمين برسائل أصلية المظهر.

يؤدي الخلل الذي تم استغلاله في النظام إلى إساءة استخدام البريد الإلكتروني لدعم

تبدأ عملية الاحتيال عندما يرسل الفاعلون السيئون استفسارات مزيفة من خلال نموذج دعم Trezor باستخدام عناوين البريد الإلكتروني للضحايا المقصودين.

يؤدي هذا إلى رد دعم تلقائي من نظام Trezor ، مما يعطي مظهر اتصال شرعي من الشركة.

ثم يتم حث المستخدمين الذين يتلقون رسائل البريد الإلكتروني هذه على مشاركة معلومات حساسة ، مثل النسخ الاحتياطي لمحفظتهم أو العبارة الأولية - وهو تكتيك تصيد كلاسيكي.

في حين أن أنظمة Trezor لا تزال غير منقوصة ، فقد أثار الحادث مخاوف كبيرة بشأن إساءة الاستخدام المحتملة لأدوات مشاركة العملاء الآلية.

نشر Trezor على X (Twitter سابقا) أنه تم "احتواء" المشكلة وقال إن التحقيقات جارية.

وأضافت الشركة أيضا أنه يتم تنفيذ ضمانات إضافية لمنع انتهاكات مماثلة لمنصتها.

التاريخ الأمني الحديث ل Trezor قيد المراجعة

يأتي هذا الحادث في أعقاب مشكلة أمنية سابقة في يناير ، حيث وصل المهاجمون إلى قاعدة بيانات المشتركين في النشرة الإخبارية في Trezor.

تضمن هذا الهجوم إساءة استخدام خدمة تابعة لجهة خارجية لإرسال رسائل بريد إلكتروني يبدو أنها نشأت من فريق Trezor ، مما يؤكد بشكل أكبر على ضعف قنوات اتصال العملاء.

في كلتا الحالتين ، لم يتم الوصول المباشر إلى محافظ المستخدمين أو قواعد البيانات الداخلية ، لكن الاستهداف المستمر لقاعدة مستخدمي Trezor يسلط الضوء على التهديد المستمر للهندسة الاجتماعية والتصيد الاحتيالي في النظام البيئي للعملات المشفرة.

أثار محللو الأمن وأعضاء مجتمع التشفير الأوسع تساؤلات حول قدرة Trezor على حماية مستخدميها من مثل هذه المتآقل.

على وجه الخصوص ، أصدر الباحثون في Ledger Donjon ، الذراع الأمني لمنافس Trezor Ledger ، مخاوفهم الخاصة فيما يتعلق بأمن طرازات Trezor's Safe.

وفقا للبحث ، قد لا تكون هذه المحافظ آمنة تماما ضد الهجمات المادية المتقدمة ، خاصة إذا تمكن المهاجم من الوصول المؤقت إلى الجهاز.

تحث الشركة على توخي اليقظة مع زيادة عمليات الاحتيال التي تستهدف العملات المشفرة

في أحدث استشارة لها ، كررت Trezor ممارسات الأمان الرئيسية ، مذكرة المستخدمين بأنها لن تطلب أبدا معلومات حساسة ، بما في ذلك النسخ الاحتياطي لمحفظتهم.

وشددت الشركة على أن النسخ الاحتياطية يجب أن تظل خاصة وغير متصلة بالإنترنت في جميع الأوقات.

يأتي هذا التحذير وسط ارتفاع أوسع في حملات التصيد الاحتيالي التي تستهدف التشفير ، والتي يعتمد الكثير منها على التلاعب بالمستخدمين أكثر من اعتمادها على أدوات القرصنة المتطورة.

أصبح حادث Trezor الأخير مثالا تحذيريا على كيفية استغلال الأنظمة الآلية بطرق إبداعية بشكل متزايد ، حتى بدون اختراق الشبكة الأساسية أو البرامج الخاصة بالشركة.

مع نمو اعتماد العملات المشفرة وتوسع قواعد المستخدمين ، من المرجح أن تصبح هذه الأنواع من الهجمات أكثر تواترا وتعقيدا.