کاربران کیف پول ترزور ایمیل‌های فیشینگ جدیدی دریافت کرده‌اند!

کیف‌ پول سخت‌افزاری ترزور (Trezor) اعلام کرد که استفاده‌ی غیرمجاز از ارائه‌دهنده‌ی ایمیل شخص ثالث آن منجر به ارسال ایمیل‌های مخربی به کاربران این کیف پول شده است.

این ایمیل مخرب که از آدرس «noreply@trezor.io» ارسال شده است، به کاربران دستور می‌دهد که شبکه خود را ارتقا دهند وگرنه با خطر از دست دادن دارایی‌هایشان مواجه می‌شوند. همچنین، آن‌ها با ارائه‌ی یک لینک مخرب که به یک صفحه وب منتهی می‌شود، کاربران را وادار به وارد کردن عبارت بازیابی خود (seed phrase) می‌کنند.

گفتنی است که تاکنون ترزور تایید نکرده است که آیا کاربرانی سرمایه خود را طی این حمله فیشینگ از دست داده اند یا خیر. با این‌حال، این کیف پول اعلام کرد که توانسته لینک مخرب را غیرفعال کند و اگر کاربری عبارت بازیابی خود را وارد نکند، وجوه او امن خواهد ماند.

باید توجه داشت که برخی معتقدند این حمله مربوط به نقض امنیتی اخیر در درگاه پشتیبانی ترزور است که اطلاعات تماس نزدیک به 66,000 کاربر را در 17 ژانویه فاش کرده بود.