محتالو العملات الرقمية يعاودون إرسال رسائل بريدية لمستخدمي Trezor وLedger
ليست هذه المرة الأولى التي يستخدم فيها المحتالون البريد التقليدي لاستهداف ضحايا تسريبات بيانات شركات محافظ الأجهزة التي وقعت قبل سنوات.
أفاد مستخدمو محافظ الأجهزة الخاصة بالعملات الرقمية Ledger وTrezor بأنهم يتلقون مجددًا رسائل ورقية عبر البريد تهدف إلى سرقة عبارات الاسترداد السرية، في أحدث هجوم يستهدف المستخدمين بعد سلسلة من تسريبات البيانات التي كُشف عنها خلال السنوات الست الماضية.
وكان خبير الأمن السيبراني Dmitry Smilyanets من أوائل من أبلغوا عن تلقيه رسالة مزيفة من Trezor بتاريخ 13 فبراير، تطالب المستخدمين بإجراء “فحص مصادقة” قبل 15 فبراير، وإلا فقد يتم تقييد أجهزتهم.
وأوضح Smilyanets أن عملية الاحتيال تستخدم ملصق هولوغرام ورمز QR يقود إلى موقع احتيالي. كما تظهر الرسالة وكأنها موقعة من شخص يدعى Matěj Žák، الذي وُصف فيها بأنه “الرئيس التنفيذي لـLedger” (بينما Matěj Žák الحقيقي هو الرئيس التنفيذي لشركة Trezor).
