硬件钱包提供商Trezor报告称,其用户遭遇了未经授权的网络钓鱼攻击。此次攻击涉及冒充 Trezor 的恶意电子邮件,敦促用户升级其“网络”,否则将面临资金损失的风险。
该公司已停用恶意链接,并建议受影响用户将资金转移到新的钱包。
检测到网络钓鱼攻击
知名加密货币硬件钱包提供商 Trezordent其用户遭遇网络钓鱼攻击。该公司证实,此次攻击是通过 Trezor 使用的第三方电子邮件服务商发送的未经授权的电子邮件进行的。
这封恶意邮件指示用户升级“网络”以避免资金损失。邮件中包含一个欺骗性链接,点击后会跳转到一个网页,要求用户输入助记词。
Trezor尚未确认是否有用户成为此次网络钓鱼攻击的受害者。不过,该公司向用户保证,如果用户没有输入助记词,他们的资金仍然安全。对于已经泄露助记词的用户,Trezortron建议他们立即将资金转移到新的钱包。
Trezor 进行的调查表明,一名未经授权的个人访问了该公司的电子邮件地址数据库,该数据库主要包含新闻通讯订阅者的电子邮件地址。
然后,该作案者利用第三方电子邮件服务以 Trezor 的名义发送恶意电子邮件。
此次dent 引发了人们对用户数据安全以及第三方服务提供商潜在风险的担忧。尽管Trezor已采取措施应对此事,但这凸显了采取强有力的网络安全措施来保护用户在加密货币领域的信息和资产的重要性。
一些专家认为,此次网络钓鱼攻击可能与近期Trezor支持门户网站的安全漏洞有关。1月17日,该公司披露约6.6万名用户的联系信息遭到泄露。
Trezor迅速采取行动限制未经授权的访问,并及时通知了受影响的用户。
此次安全漏洞与网络钓鱼攻击之间的关联尚属推测,但这凸显了加密货币行业用户数据的脆弱性。企业和用户都必须保持警惕,保护敏感信息和资产。
网络安全事件dent上升趋势
值得注意的是,此次针对Trezor用户的网络钓鱼攻击并非孤例dent,加密货币行业遭受的网络攻击,尤其是网络钓鱼攻击,呈激增趋势。这些攻击通常旨在诱骗用户泄露私钥或助记词,从而导致用户丢失数字资产。
dent的是,就在Trezor发起网络钓鱼攻击的前一天,电子邮件营销软件公司MailerLite于1月23日报告了一起网络安全dent 。该dent 导致钓鱼邮件使用了包括Cointelegraph、WalletConnect和Token Terminal在内的品牌域名。这些钓鱼攻击共造成超过330万美元的损失。
虽然目前尚不清楚 Trezor 是否与受影响的公司使用同一电子邮件域名提供商,但这些dent的发生时间凸显了加密货币生态系统中网络威胁带来的持续挑战。
用户警惕性和安全措施
随着加密货币行业的蓬勃发展,用户必须保持警惕,并主动保护自身资产。收到未经请求的电子邮件或信息时,务必谨慎,尤其要警惕那些索要私钥或助记词等敏感信息的邮件或信息。
此外,用户应定期更新安全措施,尽可能启用双因素身份验证 (2FA),并验证加密货币服务提供商发送的通信的真实性。建议直接访问官方网站,而不是点击电子邮件中的链接,以确保请求的合法性。
