بازار ارزهای دیجیتال | بازار رمزارز | کلاهبرداری رمزارزی

هشدار رمزارزی / احتمال حمله فیشینگ به این کیف پول ها

بر اساس یک اعلامیه منتشرشده در تاریخ ۲۰ ژانویه، کیف پول سخت افزاری ترزور (Trezor) یک نقض امنیتی را شناسایی کرده که منجر به افشای اطلاعات تماس نزدیک به ۶۶ هزار کاربر آن شده است.

اقتصاد

هک و سرقت در بازار ارز دیجیتال ید طولایی دارد و تقریبا با ظهور پروژه‌های متعدد، کلاهبرداران نیز وارد میدان شده‌اند. رمز ارزها به شفافیت خود معروف‌اند، اما متاسفانه از زمان شروع به کار صرافی ها و کیف پول ها و پلتفرم‌های معاملاتی، هک و سرقت دارایی‌های کاربران نیز روایج یافته است.

به باور بزرگان و متخصصان، اکوسیستم ترید و معامله رمز ارز باید درسی را که بخش مالی سنتی قرن‌ها برای یادگیری آن زمان داشت، طی چند سال کوتاه فرا بگیرد. اما بزرگترین هک تاریخ ارز دیجیتال مربوط به همین سال گذشته است و گویا هنوز تا تکامل درست راه زیادی باقی مانده است.

به گفته معاون واحد مبارزه با پولشویی پلتفرم مبارزه با جرایم مالی Feedzai، کریس کاروانا (Chris Caruana)، «شرکت‌های مالی سنتی با علم به الزام داشتن لایه‌های امنیتی و محافظتی متعدد رشد کرده‌اند. صرافی‌های ارز دیجیتال، در دل خود اکوسیستم، هنوز وادار به اعمال چنین اقداماتی نشده‌اند. حتی بهترین پلتفرم‌های رمز ارزی هم جا برای بهبود دارند».

طی سال‌های اخیر نیز هکرها با انواع روش های کلاهبرداری با ارزهای دیجیتال به شناسایی نقاط ضعف و کدهای ناقص در قراردادهای هوشمند، سیستم صرافی‌ها، برنامه‌های غیر متمرکز و موارد دیگر پرداخته و مبالغ هنگفتی را به سرقت برده‌اند.

افشای اطلاعات ۶۶هزار کاربر کیف پول ترزور

بر اساس یک اعلامیه منتشرشده در تاریخ ۲۰ ژانویه، کیف پول سخت افزاری ترزور (Trezor) یک نقض امنیتی را شناسایی کرده که منجر به افشای اطلاعات تماس نزدیک به ۶۶ هزار کاربر آن شده است.

تیم ترزور در تاریخ ۱۷ ژانویه دسترسی غیرمجاز به درگاه پشتیبانی شخص ثالث خود را شناسایی کرد. به گفته این شرکت، کاربرانی که از دسامبر ۲۰۲۱ با تیم پشتیبانی ترزور تماس گرفته‌اند، ممکن است تحت تأثیر این حادثه قرار گرفته باشند.

ترزور خاطرنشان کرد: اگرچه تأیید نشده، اما وظیفه خود می‌دانیم که کاربران آسیب‌دیده خود را از احتمال افشای اطلاعات تماس آنها و خطر حمله فیشینگ مطلع کنیم.

این شرکت گفته که به تمام ۶۶ هزار مخاطب ایمیل‌ زده تا آنها را از این حادثه مطلع کند: تاکید می‌کنیم که سرمایه‌ هیچ یک از کاربران ما در اثر این حادثه به خطر نیفتاده است. دستگاه ترزور شما امروز مانند دیروز امن است.

در این میان، حداقل ۴۱ کاربر ایمیل‌های مستقیمی را از یک مهاجم دریافت کرده‌اند که در آنها، اطلاعات حساسی مانند عبارات بازیابی درخواست شده است.

trezor-discloses-66k-users-affected-phishing-attac

فیشینگ نوعی حمله سایبری است که در آن، مهاجمان برای به دست آوردن اطلاعات حساس افراد، هویت یک نهاد مورد اعتماد را جعل می‌کنند. از این حمله اغلب برای سرقت داده‌های حساس مانند اطلاعات ورود به سیستم، شماره کارت اعتباری یا سایر اطلاعات شخصی، استفاده می‌شود.

سازنده کیف پول‌های سخت افزاری ترزور پیش از این نیز با چندین حادثه امنیتی مشابه مواجه شده بود. برای مثال، در مارس ۲۰۲۳، به کاربران در مورد یک حمله فیشینگ از طریق وب‌سایت جعلی ترزور هشدار داده شد.

در یک حادثه امنیتی دیگر، کلاهبرداران با فروش سخت افزار جعلی ترزور توانستند کنترل کلیدهای خصوصی کاربر را به دست بگیرند.