تريزور: التصيد الاحتيالي تسبب باختراق حساب ’إكس‘ وليس مبادلة بطاقة الاتصال
(SatoshiLabs) كشفت ’ساتوشي لابز‘
.أنَّها تشكُّ في أنَّ الاختراق نتج عن هجوم تصيُّد احتيالي متطوِّر ومتعمَّد خطَّط له المخترقون على مدى عدة أسابيع
أصدرت شركة ’ساتوشي لابز‘ ، وهي الشركة التي تصمِّم وتسوِّق مَحافظ أجهزة العملات المشفرة من ’تريزور‘ شرحاً مفصَّلاً للحادث الذي أدَّى إلى نشر إعلانات احتيالية لبيع مسبق للتوكنات على حسابها الرسمي على منصة ’إكس‘
(Phishing) قالت الشركة إنَّ الاختراقَ الأمني كان بسبب هجوم تصيد احتيالي
(SIMSwap) وليس هجوم تبديل بطاقة الاتصال
. مثلما اشتبهت في ذلك الوقت
.أكَّدت (ساتوشي لابز) أنَّها تستخدم جهازاً محمولاً للمصادقة الثنائية، بل تلجأ إلى طرائق أكثر أماناً في المصادقة
بالرغم من هذه الاحتياطات، نشر المهاجمون سلسلة من المنشورات غير المصرَّح بها والمضللة، بما في ذلك طلبات للمستخدمين لإرسال الأموال إلى عنوان محفظة مجهول إلى جانب روابط ضارة تُوجه المستخدمين إلى موقع بيع مسبق لتوكنات وهمية
(ZachXBT) ومن جهته، أبلغ محقق البلوكتشين المستقل ’زاك إكس بي تي‘
.متابعيه البالغ عددهم 528 ألفاً على منصة ’إكس‘ عن الاختراق المشتبه به لحساب ’تريزور‘ في منشورٍ بتاريخ 19 مارس
.نشر الحساب الرسمي على منصة ’إكس‘ لشركة ’تريزور‘ المصنِّعة لمحافظ الأجهزة سلسلةً من المنشورات التي توجِّه المستخدمينَ إلى عروض بيع مسبق احتيالية للتوكنات
تشير التحقيقات إلى أنَّه اعتباراً من 29 فبراير، تَظاهرَ المهاجمون بأنَّهم كيانات موثوقة في مجال العملات المشفرة. وقد حافظوا على وجودٍ مقنعٍ على وسائل التواصل الاجتماعي، وشاركوا في مناقشات تبدو حقيقية
يُذكر أنَّ تريزور عانت من اختراق أمني في يناير، كشف عن معلومات الاتصال لنحو 66000 مستخدم. وفقاً لموقع الشركة الإلكتروني لمصنِّع المحافظ، فإنَّه باع ما يزيد عن مليوني محفظة أجهزة منذ إطلاقه في عام 2012
المصدر (https://ar.cointelegraph.com/news/trezor-phishing-not-sim-swap-compromised-x-account)
يجب توخي الحذر لأن هذه أصبحت ظاهرة منتشرة أن يتم تهكير حسابات التواصل الاجتماعي للخدمات المشهورة مثل محفظة تريزور وقيام المحتالين بإطلاق دعايات بيع أو شراء أو توزيع مجاني حيث يقع الآلاف ضحية هذا النوع من الاحتيال
يفترض بشركات مثل ساتوشي لابز ان تكون لديهم الخلفية التنقية الكافية لتامين حساب تويتر الخاص بهم سوا كان من هجمات تبديل بطاقة البيانات والتي لا ادرى لماذا يستخدمونها حتي اليوم او من روابط التصيد ومن المؤسف ان نرى ان خدماتهم تم تهكيرها بهذه الطريقة.
عموما لا تثق في اي ايدروب مهما كان المصدر وابحث بشكل جي على الانترنت ومن الافضل ان تقوم بربط محفظة جديدة وبرصيد صفري ان قررت الانضمام لاي ادروب جديد او به اقل رصيد من التوكن الرئيسي ان كانت هناك رسوم غاز
يفترض بشركات مثل ساتوشي لابز ان تكون لديهم الخلفية التنقية الكافية لتامين حساب تويتر الخاص بهم سوا كان من هجمات تبديل بطاقة البيانات والتي لا ادرى لماذا يستخدمونها حتي اليوم او من روابط التصيد ومن المؤسف ان نرى ان خدماتهم تم تهكيرها بهذه الطريقة.
معك حق أخي شي مؤسف بالفعل ، هذه ليست أول حادثة يتم فيها اختراق حسابات إكس للخدمات الشهيرة
SEC على سبيل المثال رأينا منذ فترة كيف تم اختراق حساب إكس ل
وقاموا بنشر كاذب للموافقة على صناديق التداول الفوري للبيتكوين ثم تبين أن الخبر كاذب وهناك اختراق
هناك شيء مريب بالفعل بشأن سهولة اختراق حسابات منصة إكس، يبدو لي أن هناك ثغرة كبيرة في الحماية في المنصة نفسها
وقاموا بنشر كاذب للموافقة على صناديق التداول الفوري للبيتكوين ثم تبين أن الخبر كاذب وهناك اختراق
هناك شيء مريب بالفعل بشأن سهولة اختراق حسابات منصة إكس، يبدو لي أن هناك ثغرة كبيرة في الحماية في المنصة نفسها
نعم ولكنني اعتقد انه في تلك الحاله كان هناك استعجال لنشر المعلومة ولكن للاسف اصبحت اي خدمة تخطي تقول ان حسابها تم اختراقه واتذكر قبل عدة اشهر تم اختراق حسابات مئات المشاهير دفعة واحدة ومع ذلك لم نرى تغير واضح في سياسة الحماية في تويتر.
عموما كان لدي حساب وحذفته مع بداية رمضان واتمني ان ابتعد عن تلك المنصة لاطول فترة ممكنه.
نعم ولكنني اعتقد انه في تلك الحاله كان هناك استعجال لنشر المعلومة ولكن للاسف اصبحت اي خدمة تخطي تقول ان حسابها تم اختراقه واتذكر قبل عدة اشهر تم اختراق حسابات مئات المشاهير دفعة واحدة ومع ذلك لم نرى تغير واضح في سياسة الحماية في تويتر.
عموما كان لدي حساب وحذفته مع بداية رمضان واتمني ان ابتعد عن تلك المنصة لاطول فترة ممكنه.
نعم صحيح أخي
أنا شخصيا شعرت بتغير كبير في تويتر منذ استيلاء إيلون ماسك عليها وتغيير اسمها إلى منصة إكس
مؤكد أنك سمعت بعض تصريحاته بخصوص الخصوصية وإمكانية إطلاع بعض الدول عليها وكذلك إشاعات حول إمكانية بيع البيانات
كما تعلم إيلون ماسك رجل أعمال ويهمه المال بالدرجة الأولى لذلك لا أستبعد أن يكون هناك تقصير مقصود في حماية المنصة لإجبار الحسابات الكبيرة على الدفع مقابل حماية حساباتهم بطريقة أفضل، لا أدري هل تتوقع أن هذا ممكن؟