کاربران کیف پول سخت‌افزاری با افزایش ایمیل‌های فیشینگ که به وب‌سایت جعلی Tezor اشاره می‌کردند، سر و صدا کردند

از ترساندن کاربران با جریان های بد KYC خودداری کنید

تحلیلگر بلاک چین ZachXBT دارد برجسته شده است چند کاربر کیف پول سخت‌افزاری Trezor ایمیل‌های فیشینگ دریافت می‌کنند که نگرانی‌هایی را در مورد نقض احتمالی داده‌ها در شرکت کیف پول سخت‌افزاری افزایش می‌دهد.

کاربرانی که به پلتفرم‌های رسانه‌های اجتماعی مانند Reddit و X (توئیتر سابق) مراجعه می‌کنند، گزارش داده‌اند که ایمیل‌های مشکوکی دریافت کرده‌اند که آنها را به وب‌سایت جعلی Trezor هدایت می‌کند و از آنها می‌خواهد برنامه خود را به‌روزرسانی کنند.

به عنوان مثال، ZachXBT کاربر JHDN را شناسایی کرد که در X ابراز نگرانی کرد، پیشنهاد می کند یک نقض امنیتی احتمالی در ارائه‌دهنده خدمات کیف پول سخت‌افزاری، زیرا ایمیلی که صرفاً برای حساب Trezor آنها ایجاد شده بود، نامه فیشینگ را دریافت کرد.

در همین راستا، کاربر Reddit Avid28193 نیز نگرانی خود را در مورد نقض احتمالی پایگاه داده مشتریان Trezor ابراز کرد و گفت:

ظاهراً شخصی پایگاه داده مشتریان Trezor را در دست دارد. من حدود یک ماه است که چندین ایمیل و پیامک در مورد “به روز رسانی سیستم عامل” دریافت می کنم.”

ترزور یا اوری؟

در همین حال، برخی از اعضای جامعه چنین کرده اند مورد سوال قرار گرفت آیا این نشت از Trezor یا توزیع کننده بریتانیایی آن، Evri سرچشمه گرفته است.

Evri یکی از بزرگترین شرکت های تحویل بسته در بریتانیا است و توسط مارک های خرده فروشی برتر مانند eBay، Amazon و دیگران استفاده می شود.

یک کاربر X، TheCrypticWolf، با اشاره به این نقض ممکن است از Trezor نشات گرفته باشد زیرا به طور خودکار اطلاعات مشتری خود را پس از 30 روز حذف می کند.

ZachXBT به جامعه توصیه کرد که مراقب کمپین‌های فیشینگ باشند و گفت که مطمئن نیست این نقض در Evri یا Trezor رخ داده است. او نوشت:

“مراقب باشید این شخص به تازگی یک ایمیل فیشینگ به آدرس ایمیل مرتبط با خرید Trezor خود دریافت کرده است. این یک ایمیل جدید بود که به طور خاص برای خرید ایجاد شده بود و 6 ماه پیش خریداری شد. به نظر می رسد یک نقض احتمالی داده برای Trezor یا Evri (شرکت تحویل بریتانیایی که Trezor را ارسال کرده است) باشد.

ترزور و اوری هنوز به آن پاسخ نداده اند CryptoSlate’s درخواست نظر از زمان انتشار

سال گذشته بیش از 100000 کاربر ارائه دهنده خدمات کیف پول سخت افزاری قربانی یک حمله ایمیل فیشینگ شدند. Trezor این نقض را به یک خودی نسبت داد که پایگاه داده خبرنامه میزبانی شده در Mailchimp را به خطر انداخته است.