في 23 يونيو 2025، أصدرت Trezor تنبيهًا أمنيًا عامًا بشأن هجوم تصيد حديث. استغل المهاجمون نموذج الاتصال بموقع Trezor لإرسال رسائل بريد إلكتروني مزيفة. تظاهرت هذه الرسائل الإلكترونية بأنها ردود شرعية من فريق دعم Trezor. كان الهدف هو خداع المستخدمين لمشاركة معلومات حساسة عن محفظتهم. أكدت Trezor أنها لن تطلب أبدًا من المستخدمين نسخ احتياطية لمحافظهم. تم نصح المستخدمين بشدة بالاحتفاظ بالنسخ الاحتياطية في وضع عدم الاتصال وسرية لتجنب المخاطر. على الرغم من احتواء المشكلة بسرعة، حثت الشركة على اليقظة ضد هجمات تصيد العملات المشفرة المستمرة.
استغل المهاجمون نظام الرد التلقائي دون اختراق البنية التحتية
قدمت Trezor تفاصيل حول هجوم التصيد الاحتيالي على العملات الرقمية عبر قنواتها الرسمية على وسائل التواصل الاجتماعي. قام المهاجمون بتقديم طلبات دعم زائفة باستخدام عناوين بريد إلكتروني تعود لمستخدمين حقيقيين. وقد خدع هذا النظام التلقائي للرد على الدعم في Trezor لإرسال ردود تبدو كأنها رسائل دعم حقيقية. على الرغم من ذلك، أكدت Trezor أن أنظمة البريد الإلكتروني الخاصة بها لم تتعرض للاختراق بأي شكل من الأشكال. ظلت بنية نموذج الاتصال آمنة، على الرغم من أنها كانت عرضة لهذا النوع من الإساءة. نحن نبحث بنشاط عن طرق لمنع الإساءة في المستقبل، قال Trezor. وتم تذكير المستخدمين بعدم إدخال بذور الاسترداد في المواقع الإلكترونية أو النماذج.
يجب على المستخدمين عدم مشاركة نسخ احتياطية للمحفظة واستخدام قنوات الدعم الرسمية لـ Trezor
في X (formerly Twitter) ، قال مستخدم يدعى Emzy ، "لقد تلقيت أيضا هذا البريد الإلكتروني" ، مما يسلط الضوء على مدى وصول الهجوم. رد Trezor على المستخدمين علنا: "لا تشارك أبدا (seed) النسخ الاحتياطي لمحفظتك مع أي شخص". ذكرت الشركة أنه يجب على المستخدمين إدخال العبارة الأولية الخاصة بهم فقط في جهاز Trezor الفعلي الخاص بهم. أي طلب للحصول على بذرة استرداد احتيالي ويشير إلى عملية احتيال. كما حث Trezor المستخدمين على الاتصال بالدعم الرسمي من خلال القنوات التي تم التحقق منها مثل روبوت الدردشة Hal الخاص بهم.
تحذير ضد الاحتيال الصوتي والانتحال، والملفات الشخصية المزيفة على وسائل التواصل الاجتماعي
بالإضافة إلى التصيد الاحتيالي عبر البريد الإلكتروني ، حذر Trezor من تكتيكات احتيال العملات المشفرة الأخرى ، بما في ذلك التصيد الصوتي أو "التصيد الاحتيالي". قد يتصل المحتالون بالمستخدمين الذين يتظاهرون بأنهم Trezor أو مزودي محفظة آخرين. أثناء هذه المكالمات ، غالبا ما يطلب المهاجمون نسخا احتياطية للمحفظة أو بيانات اعتماد تسجيل الدخول. نصح Trezor المستخدمين بإنهاء المكالمة على الفور إذا تلقوا مثل هذه المكالمات المشبوهة. "إذا اتصل بك شخص ما مدعيا أنه من شركة تشفير ، افترض أنها عملية احتيال" ، صرحت الشركة بوضوح. يمنح الكشف عن النسخ الاحتياطية للمحفظة في هذه المواقف المحتالين وصولا كاملا إلى أموال المستخدمين.
تتضمن طرق احتيال العملات المشفرة للمهاجمين أيضا ملفات تعريف مزيفة على وسائل التواصل الاجتماعي وتحذيرات عاجلة وروابط لمواقع ويب ضارة. حتى رسائل البريد الإلكتروني التي تبدو احترافية ومكتوبة جيدا يمكن أن تكون خادعة. ذكر Trezor المستخدمين بأن استرداد المحفظة يتطلب تأكيدا ماديا مباشرة على شاشة أجهزتهم. يجب على المستخدمين اتباع التعليمات المعروضة على جهاز Trezor نفسه فقط. وأكد التنبيه: "لا تشارك أبدا نسخة محفظتك الاحتياطية المكونة من 12 كلمة أو 20 كلمة أو 24 كلمة". يمكن أن يتسبب تعريض هذه الكلمات في خسائر لا رجعة فيها للمستخدم.
تحقق من عناوين البريد الإلكتروني بعناية واحمِ نسخ احتياطي المحفظة في جميع الأوقات
يجب أن يكون المستخدمون متشككين في رسائل البريد الإلكتروني غير المتوقعة وأن يتحققوا بعناية من عناوين المرسلين. يجب عليهم تجنب النقر فوق الروابط المشبوهة أو غير المعروفة. تساعد مراقبة الأخطاء النحوية ، ولكن قد يستخدم المهاجمون الآن الذكاء الاصطناعي لتقليد اللغة الطبيعية بشكل لا تشوبه شائبة. وشدد تريزور على أن الدعم الرسمي لن يطلب أبدا معلومات خاصة من المستخدمين. وخلصت الشركة إلى أن المستخدمين يتحملون مسؤولية حماية أصولهم المشفرة ويجب أن يظلوا في حالة تأهب.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تريزور تحذر المستخدمين بعد هجوم تصيد استغل نموذج الاتصال
في 23 يونيو 2025، أصدرت Trezor تنبيهًا أمنيًا عامًا بشأن هجوم تصيد حديث. استغل المهاجمون نموذج الاتصال بموقع Trezor لإرسال رسائل بريد إلكتروني مزيفة. تظاهرت هذه الرسائل الإلكترونية بأنها ردود شرعية من فريق دعم Trezor. كان الهدف هو خداع المستخدمين لمشاركة معلومات حساسة عن محفظتهم. أكدت Trezor أنها لن تطلب أبدًا من المستخدمين نسخ احتياطية لمحافظهم. تم نصح المستخدمين بشدة بالاحتفاظ بالنسخ الاحتياطية في وضع عدم الاتصال وسرية لتجنب المخاطر. على الرغم من احتواء المشكلة بسرعة، حثت الشركة على اليقظة ضد هجمات تصيد العملات المشفرة المستمرة.
استغل المهاجمون نظام الرد التلقائي دون اختراق البنية التحتية
قدمت Trezor تفاصيل حول هجوم التصيد الاحتيالي على العملات الرقمية عبر قنواتها الرسمية على وسائل التواصل الاجتماعي. قام المهاجمون بتقديم طلبات دعم زائفة باستخدام عناوين بريد إلكتروني تعود لمستخدمين حقيقيين. وقد خدع هذا النظام التلقائي للرد على الدعم في Trezor لإرسال ردود تبدو كأنها رسائل دعم حقيقية. على الرغم من ذلك، أكدت Trezor أن أنظمة البريد الإلكتروني الخاصة بها لم تتعرض للاختراق بأي شكل من الأشكال. ظلت بنية نموذج الاتصال آمنة، على الرغم من أنها كانت عرضة لهذا النوع من الإساءة. نحن نبحث بنشاط عن طرق لمنع الإساءة في المستقبل، قال Trezor. وتم تذكير المستخدمين بعدم إدخال بذور الاسترداد في المواقع الإلكترونية أو النماذج.
يجب على المستخدمين عدم مشاركة نسخ احتياطية للمحفظة واستخدام قنوات الدعم الرسمية لـ Trezor
في X (formerly Twitter) ، قال مستخدم يدعى Emzy ، "لقد تلقيت أيضا هذا البريد الإلكتروني" ، مما يسلط الضوء على مدى وصول الهجوم. رد Trezor على المستخدمين علنا: "لا تشارك أبدا (seed) النسخ الاحتياطي لمحفظتك مع أي شخص". ذكرت الشركة أنه يجب على المستخدمين إدخال العبارة الأولية الخاصة بهم فقط في جهاز Trezor الفعلي الخاص بهم. أي طلب للحصول على بذرة استرداد احتيالي ويشير إلى عملية احتيال. كما حث Trezor المستخدمين على الاتصال بالدعم الرسمي من خلال القنوات التي تم التحقق منها مثل روبوت الدردشة Hal الخاص بهم.
تحذير ضد الاحتيال الصوتي والانتحال، والملفات الشخصية المزيفة على وسائل التواصل الاجتماعي
بالإضافة إلى التصيد الاحتيالي عبر البريد الإلكتروني ، حذر Trezor من تكتيكات احتيال العملات المشفرة الأخرى ، بما في ذلك التصيد الصوتي أو "التصيد الاحتيالي". قد يتصل المحتالون بالمستخدمين الذين يتظاهرون بأنهم Trezor أو مزودي محفظة آخرين. أثناء هذه المكالمات ، غالبا ما يطلب المهاجمون نسخا احتياطية للمحفظة أو بيانات اعتماد تسجيل الدخول. نصح Trezor المستخدمين بإنهاء المكالمة على الفور إذا تلقوا مثل هذه المكالمات المشبوهة. "إذا اتصل بك شخص ما مدعيا أنه من شركة تشفير ، افترض أنها عملية احتيال" ، صرحت الشركة بوضوح. يمنح الكشف عن النسخ الاحتياطية للمحفظة في هذه المواقف المحتالين وصولا كاملا إلى أموال المستخدمين.
تتضمن طرق احتيال العملات المشفرة للمهاجمين أيضا ملفات تعريف مزيفة على وسائل التواصل الاجتماعي وتحذيرات عاجلة وروابط لمواقع ويب ضارة. حتى رسائل البريد الإلكتروني التي تبدو احترافية ومكتوبة جيدا يمكن أن تكون خادعة. ذكر Trezor المستخدمين بأن استرداد المحفظة يتطلب تأكيدا ماديا مباشرة على شاشة أجهزتهم. يجب على المستخدمين اتباع التعليمات المعروضة على جهاز Trezor نفسه فقط. وأكد التنبيه: "لا تشارك أبدا نسخة محفظتك الاحتياطية المكونة من 12 كلمة أو 20 كلمة أو 24 كلمة". يمكن أن يتسبب تعريض هذه الكلمات في خسائر لا رجعة فيها للمستخدم.
تحقق من عناوين البريد الإلكتروني بعناية واحمِ نسخ احتياطي المحفظة في جميع الأوقات
يجب أن يكون المستخدمون متشككين في رسائل البريد الإلكتروني غير المتوقعة وأن يتحققوا بعناية من عناوين المرسلين. يجب عليهم تجنب النقر فوق الروابط المشبوهة أو غير المعروفة. تساعد مراقبة الأخطاء النحوية ، ولكن قد يستخدم المهاجمون الآن الذكاء الاصطناعي لتقليد اللغة الطبيعية بشكل لا تشوبه شائبة. وشدد تريزور على أن الدعم الرسمي لن يطلب أبدا معلومات خاصة من المستخدمين. وخلصت الشركة إلى أن المستخدمين يتحملون مسؤولية حماية أصولهم المشفرة ويجب أن يظلوا في حالة تأهب.