尽管发出安全警报，Trezor硬件钱包否认发生大规模入侵事件。

硬件加密钱包制造商Trezor周一上午发布公开声明，就其客户支持联系系统遭遇的安全dent 作出回应。该公司证实，攻击者利用其支持自动回复机制，发送伪装成其团队沟通的钓鱼邮件。.

该警报发布在公司官方 X 账号上，警告用户在任何情况下都不要分享钱包备份。. 

“这些诈骗邮件看似合法，实则是一种网络钓鱼攻击。请记住，永远不要分享您的钱包备份，它必须始终保持私密且离线。Trezor 绝不会索要您的钱包备份。目前问题已得到控制。安全是一个持续的过程，请保持警惕。”

利用联系表单漏洞触发的网络钓鱼邮件

Trezor表示，此次安全漏洞不涉及未经授权访问用户数据或电子邮件系统。攻击者使用真实用户的电子邮件地址，通过Trezor的公共联系表单提交了欺诈性查询。. 

黑客获取了电子邮件联系表单的访问权限后，发送了来自该公司的matic 电子邮件回复，这些回复看起来像是硬件钱包提供商发送的合法支持消息。.

“并未发生电子邮件泄露事件该公司在后续声明中澄清：攻击者以受影响邮箱地址的名义联系我们的客服，触发了Trezor官方客服的自动回复。”

事情经过是这样的。

没有发生邮件泄露事件。.

攻击者以受影响地址的名义联系我们的支持团队，触发了自动回复，看起来像是合法的 Trezor 支持消息。.

我们的联系表格安全可靠。.

我们正在积极研究预防未来发生类似事件的方法……

- 特雷佐 (@Trezor) 2025 年 6 月 23 日

Trezor向用户保证，他们正在制定安全措施，以防止未来再次发生滥用其支持系统的情况。据报道，该dent 已被控制。.

Trezor提醒用户警惕网络钓鱼手段。

针对部分用户就dent 上的事件提出的询问，Trezor分享了一篇 文章 等信息dent或双因素认证码

“要求你提供钱包备份、密码、双重验证码或任何个人信息都是明显的诈骗信号。文章写道：

帖子还提到，当用户将加密货币存储在 Trezor 等硬件钱包中时，只有他们自己拥有访问钱包的密钥。正因如此， 诈骗分子 常常会想方设法诱骗用户交出助记词或钱包备份，这些信息能让他们完全控制钱包的内容。

“一旦攻击者获得钱包备份，他们就可以将所有资金转移到自己的账户，让受害者一无所有。”

用户应保持固件和软件更新至最新版本，避免点击未知链接，并核实所有通信的真实性。该公司还重申，Trezor Suite 和设备固件的更新只能通过官方桌面应用程序进行。.

6月份网络战活动和加密货币相关黑客攻击有所增加

Trezor 事件dent 的亲以色列黑客组织 “掠食麻雀”（Predatory Sparrow） 声称对多起针对伊朗目标的网络攻击负责。

此次攻击的目标之一是伊朗历史最悠久的金融机构之一——塞帕银行（Bank Sepah）。据报道，此次网络攻击导致该银行服务瘫痪，给客户造成了诸多不便。此外，网络犯罪组织“掠夺者麻雀”（Predatory Sparrow）还从伊朗最大的加密货币交易所Nobitex窃取了约9000万美元。. 

周四， Cryptopolitan 报道称，该组织 发布了 交易所的内部源代码文件。

此外，网上流传的视频显示，伊朗电视台的节目被劫持，播放反政府信息。上周晚些时候，当局在全国范围内实施了互联网封锁，以“扼杀”反政府信息的传播。截至周日，封锁措施仍基本有效。. 

分析人士认为，信息封锁是一种防御性措施，旨在防止泄密和电视直播的侵入行为引发任何公众动员。.