حذاري من تحديث Trezor ؟!!!

منذ يوم الأحد ، تم شن هجوم احتيالي ضد مستخدمي محفظة  Trezor .

 تم تأكيد هذا الخبر من قبل الشركة ، بعد عدة أسئلة من العملاء على Twitter .

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

يعتمد هذا الهجوم  على تسرب البيانات في رسالة إخبارية يستضيفها MailChimp. حيث  يتلقى المستخدمون بريدًا إلكترونيًا من “noreply@trezor.us” بدلاً من اسم المجال “trezor.io”.

ثم يُطلب من الأشخاص المستهدفين الذين يتلقون هذا البريد الإلكتروني تنزيل تحديث مزعوم إلى أحدث إصدار من برنامج Trezor .

كما يشهد البعض على Twitter ، فإن البريد الإلكتروني منظم جيدًا و لا  يترك مجالًا للشك .

Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85) April 2, 2022

في الوقت الحالي لم تذكر Trezor إن كان هذا الهجوم قد تسبب في وقوع ضحايا بين مستخدمي محفظة Trezor .

كما تذكرنا هذه الواقعة بالهجوم الذي عانى منه Ledger منذ ما يقرب من عامين . 

ولكن في كلتا الحالتين ، فإن هذه الأحداث لا تنتقص بأي حال من فعالية محافظ أو درجة أمانها ، فقط الحذر