أعلنت شركة Trezor، التي تقدم خدمات المحفظة الباردة منذ سنوات في مجال العملات الرقمية، أنها أرسلت رسائل بريد إلكتروني لبعض المستخدمين بسبب ثغرة في نموذج الدعم، ولكن تم إصلاح الثغرة.
"لم تُسرق عناوين البريد الإلكتروني"
وجد المحتالون أو المتسللون ثغرة أمنية في نموذج الدعم على موقع Trezor وأرسلوا رسائل إلى عناوين البريد الإلكتروني التي تم الحصول عليها مسبقا من خلال طرف آخر. قالت Trezor إن عناوين البريد الإلكتروني على أنظمتها لم تتم سرقتها ، لكن المحتالين أخذوها من نطاقات أخرى.
كيف حدث ذلك؟
اكتشف المحتالون أن ما كُتب في نموذج المساعدة على موقع Trezor موجود أيضًا في البريد الإلكتروني التلقائي الذي أرسلته الشركة كرد.
يعني إذا كان المستخدم يطلب المساعدة بشأن أي شيء من Trezor، فإن ما كُتب كان موجودًا أيضًا في بريد الشركة الإلكتروني للرد.
كتب المحتالون أيضًا روابط الاصطياد الخاصة بهم (phishing) هنا وملأوا نموذج طلب المساعدة من Trezor.
إليك هذا النموذج الذي سيذهب لاحقًا مع ما كتبه المحتالون، إلى المالكين الحقيقيين للعناوين.
"لا ترسلوا"
في النموذج، طُلب من الأشخاص الذين لا يطلبون المساعدة فعليًا النقر على الرابط وإرسال كلماتهم الرئيسية.
لا يُعرف ما إذا كان هناك عملاء وقعوا في هذا الفخ، لكن تريزور ذكرت أنها أزالت هذا الخطأ وطلبت من عملائها عدم إرسال كلمات المرور الخاصة بهم إلى أي شخص بأي شكل من الأشكال.
تم النشر: 23 يونيو 2025 15:51آخر تحديث: 23 يونيو 2025 16:08
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مجال العملات الرقمية محفظة مزود تريزور أعلن عن ثغرة
أعلنت شركة Trezor، التي تقدم خدمات المحفظة الباردة منذ سنوات في مجال العملات الرقمية، أنها أرسلت رسائل بريد إلكتروني لبعض المستخدمين بسبب ثغرة في نموذج الدعم، ولكن تم إصلاح الثغرة.
"لم تُسرق عناوين البريد الإلكتروني"
وجد المحتالون أو المتسللون ثغرة أمنية في نموذج الدعم على موقع Trezor وأرسلوا رسائل إلى عناوين البريد الإلكتروني التي تم الحصول عليها مسبقا من خلال طرف آخر. قالت Trezor إن عناوين البريد الإلكتروني على أنظمتها لم تتم سرقتها ، لكن المحتالين أخذوها من نطاقات أخرى.
كيف حدث ذلك؟
اكتشف المحتالون أن ما كُتب في نموذج المساعدة على موقع Trezor موجود أيضًا في البريد الإلكتروني التلقائي الذي أرسلته الشركة كرد.
يعني إذا كان المستخدم يطلب المساعدة بشأن أي شيء من Trezor، فإن ما كُتب كان موجودًا أيضًا في بريد الشركة الإلكتروني للرد.
كتب المحتالون أيضًا روابط الاصطياد الخاصة بهم (phishing) هنا وملأوا نموذج طلب المساعدة من Trezor.
إليك هذا النموذج الذي سيذهب لاحقًا مع ما كتبه المحتالون، إلى المالكين الحقيقيين للعناوين.
"لا ترسلوا"
في النموذج، طُلب من الأشخاص الذين لا يطلبون المساعدة فعليًا النقر على الرابط وإرسال كلماتهم الرئيسية.
لا يُعرف ما إذا كان هناك عملاء وقعوا في هذا الفخ، لكن تريزور ذكرت أنها أزالت هذا الخطأ وطلبت من عملائها عدم إرسال كلمات المرور الخاصة بهم إلى أي شخص بأي شكل من الأشكال.
تم النشر: 23 يونيو 2025 15:51آخر تحديث: 23 يونيو 2025 16:08