Close Menu
التنظيم والقوانين

تحذير رسمي مرعب من Trezor بعد استغلال نموذج الدعم لإرسال رسائل تصيد خبيثة

براءة الباروديبواسطة لا توجد تعليقات3 دقائق

أصدرت شركة Trezor إنذاراً أمنياً عاجلاً إثر هجوم إلكتروني ذكي استهدف مستخدمي محفظتها عبر استغلال نموذج الدعم الفني الإلكتروني الخاص بها.

 تفاصيل الحادثة الأمنية

في 23 يونيو 2025، أعلنت شركة Trezor عن وجود خلل أمني خطير. إذ استغل مهاجمون نموذج الاتصال بالدعم الخاص بها لإرسال رسائل تصيد تبدو صادرة من دعم Trezor الفعلي .

 كيف نفذ المهاجمون الحيلة؟

المجرمون الإلكترونيون قدّموا طلبات دعم مزيفة باستخدام عناوين بريد إلكتروني لضحايا مستهدفين. بعد ذلك، أطلقت المنصة رسائل تلقائية تبدو وكأنها ردود رسمية من فريق الدعم. وتضمنت الرسائل المطالبة بكلمات استرداد المحافظ – وهي بيانات حساسة تمكّن من الوصول الكامل للأموال .

 نفي اختراق الأنظمة الداخلية

أكدت شركة Trezor عدم حدوث اختراق لأنظمتها الداخلية أو لخوادم البريد الإلكتروني. بل أوضحت أن الخلل كان ناتجاً عن استغلال خارجي لنموذج الاتصال فقط، دون أي تأثير على البنية التحتية للشركة .

 الإجراءات الفورية ورد الفعل الرسمي

– أوقفت الشركة هذا الهجوم فور اكتشافه.
– كما وعدت بإضافة طبقات حماية إضافية لنموذج الدعم لمنع تكرار الهجوم مستقبلاً .

 تصعيد تهديدات التصيد في قطاع العملات الرقمية

هذا الحادث جاء ضمن موجة هجمات تصيد جديدة استهدفت منصات كبرى.
قبل يومين، استغل مجرمو CoinMarketCap زر تصيد ضمن موقعه، ما أدى لخسارة 76 حساباً بقيمة تجاوزت 21 ألف دولار .
كما واجه القائمون على Cointelegraph حملة تصيد عبر نوافذ مزيفة تطلب توصيل المحافظ .

وظائف الهندسة الاجتماعية المعقدة

وكشف تقرير JFrog أن حزمة Python مشبوهة صُممت لسرقة مفاتيح API من منصة MEXC، عبر استبدال مكتبة مشروعة بأخرى مزيفة . والهدف الرئيسي هو دفع المستخدمين لمشاركة معلوماتهم الطوعية بدلاً من اختراق مباشر.

 توصيات Trezor للمستخدمين

  1. عدم مشاركة كلمات الاسترداد أبداً
    – يجب أن تظل هذه الكلمات خاصة وغير رقمية.
    – قالت الشركة: «Trezor لن يطلب استعادة المحفظة أبداً عبر بريد إلكتروني» .

  2. تجاهل الرسائل غير المتوقعة
    – تمثل رسائل الدعم الآلي من نموذج الاتصال دون خرق أنظمة الشركة.

  3. تحقق من سلامة الروابط والمُرسلين
    – راقب الأخطاء الإملائية في عناوين البريد والمرفقات الروبوتية.

  4. استخدم القنوات الرسمية فقط
    – تواصل فقط عبر موقع Trezor الرسمي أو تطبيق Trezor Suite.

  5. تحديث النظام بانتظام
    – من المهم تثبيت آخر تحديثات الأمان على الجهاز والتطبيق.

 الحلول التقنية الموصى بها

– تعزيز نموذج الاتصال بمنطق CAPTCHA لمنع الهجمات الآلية.
– استخدام التحقق الثنائي (2FA) على رسائل البريد الإلكتروني الداخلية والردود التلقائية.
– مراجعة دورية للبروتوكولات الأمنية من قبل خبراء مستقلين.

 توضيح حول مسؤولية المستخدم

بحسب تعليمات Trezor، تقع مسؤولية الأمان على عاتق المستخدمين. ولهذا السبب شددت الشركة على أهمية التعامل بحذر وعدم الإفصاح عن معلومات حساسة.

في ضوء الأحداث الأخيرة، أثبتت شركة Trezor قدرتها على التعامل الفوري مع التهديد. ومع ذلك، يبقى التصيد مصدر قلق مستمر لجميع المستخدمين. وعليه، يُنصح الجميع باتباع إجراءات الحيطة والحذر بالتعاون مع الجهات الرسمية لمكافحة هذه التهديدات.

شاركها.