مستخدمو Trezor و Ledger يتعرضون مؤخرًا مرة أخرى لهجمات تصيد عبر "رسائل مزورة"

معلومات من TechFlow عن المد والجزر العميق، في 17 فبراير، وفقًا لتقرير من Cointelegraph، تلقى مستخدمو محافظ العملات الرقمية الصلبة Ledger و Trezor رسائل تصيد احتيالية موجهة مرة أخرى، تحاول سرقة كلمات الاسترجاع الخاصة بهم. أبلغ خبير الأمن السيبراني Dmitry Smilyanets في 13 فبراير عن تلقيه رسالة تدعي أنها من Trezor، تطلب من المستخدمين إجراء “فحص التحقق من الهوية” قبل 15 فبراير، وإلا سيتم تقييد استخدام أجهزتهم.

تحتوي هذه الرسائل الاحتيالية على صور ثلاثية الأبعاد ورموز QR، وعند مسحها، توجه المستخدمين إلى مواقع إلكترونية خبيثة تقلد صفحات إعداد Ledger و Trezor، بهدف خداع المستخدمين لإدخال كلمات استرجاع محافظهم. زُوّرت الرسائل توقيع المدير التنفيذي لـ Trezor، Matěj Žák، ولكن وُصف بشكل خاطئ بأنه “مدير Ledger التنفيذي”.

ومن الجدير بالذكر أن هذا ليس الهجوم الأول من نوعه. تعرضت شركة Ledger وشركاؤها من الأطراف الثالثة لعدة تسريبات بيانات واسعة النطاق في السنوات الأخيرة، أدت إلى تسريب معلومات مثل العناوين المادية للعملاء. كما أبلغت Trezor في يناير 2024 عن ثغرة أمنية كشفت عن معلومات اتصال حوالي 66,000 عميل.