Trezor领先的加密货币硬件钱包提供商 Trezor 目前正在调查近期针对其用户的网络钓鱼攻击活动。有报告称,Trezor 用户收到了钓鱼邮件,促使该公司迅速采取行动应对这一问题。.
近日,加密货币硬件钱包提供商 Trezor 遭遇网络钓鱼攻击,用户安全受到威胁。用户开始举报声称来自 Trezor 的可疑电子邮件,引发了广泛关注。.
一位名为 ZachXBT 的匿名区块链调查员在其 Telegram 频道上发布消息,提醒用户注意针对 Trezor 用户的网络钓鱼攻击。随后,社交媒体平台 X(原 Twitter)上的账号 JHDN 也发布了一篇帖子,进一步强调了这一问题。该帖子指出,Trezor 可能遭遇了安全漏洞,因为在一个专门用于 Trezor 钱包购买的电子邮件账户中发现了钓鱼邮件。.
此次网络钓鱼活动的作案手法与之前针对Trezor用户的攻击如出一辙。受害者会收到欺骗性电子邮件,诱使他们下载Trezor设备的“最新固件更新”,并谎称可以修复软件问题。据JHDN报道,这封诈骗邮件的发送地址为[email protected] 。
ZachXBT发出警告,称:“小心!此人刚刚收到了一封钓鱼邮件,发件邮箱地址是与其购买Trezor设备关联的邮箱。”他还表示担忧,这起dent 可能表明Trezor公司或负责Trezor设备配送的英国物流公司Evri存在潜在的数据泄露风险。.
此外,还有人指出,Reddit 上有两名用户报告称在同一天遇到了同样的 Trezor 网络钓鱼邮件。.
Trezor的回应和正在进行的调查
针对此次网络钓鱼攻击,Trezor品牌大使Josef Tetek确认公司已了解情况,并正在积极调查此事。Tetek强调公司致力于打击此类威胁,以此安抚公众。
Tetek表示:“我们会持续举报虚假网站,联系域名注册商,并向客户普及相关知识,提醒他们注意已知风险。” 他提到Trezor曾发布多篇文章,旨在帮助用户应对网络钓鱼攻击。其中一篇文章就提供了指导,警告用户钓鱼邮件通常会引导他们下载一款类似Trezor Suite的应用程序。这款欺骗性应用程序会诱导用户连接钱包并输入助记词。.
至关重要的是,Tetek强调Trezor绝不会向用户索取恢复种子、PIN码或密码短语。他明确警告:“用户绝不应直接在任何网站、移动应用或电脑上输入恢复种子。使用恢复种子的唯一安全方法是按照已连接的Trezor硬件钱包上的说明进行操作。”
尽管各方努力打击网络钓鱼诈骗,加密货币投资者仍然面临着日益增多的网络钓鱼dent,一位知名加密货币投资者成为大规模网络钓鱼活动的受害者,损失了价值 2400 万美元的加密资产。网络安全报告显示,2022 年加密货币网络钓鱼攻击数量将激增 40%。
这些dent凸显了加密货币领域参与者始终面临的风险。随着该行业的持续发展,用户必须保持警惕,并遵循安全最佳实践来保护其数字资产。.
