硬件加密钱包制造商 Trezor 于周一上午发布公开声明,以解决其客户支持联系系统发生的一起安全事件。该公司证实,攻击者成功利用其支持自动回复机制,发送伪装成其团队通信的钓鱼邮件。
该警报发布在该公司的官方 X 账户上,警告用户在任何情况下都不要分享他们的钱包备份。
“ 这些诈骗邮件看似合法,但实际上是网络钓鱼 ” Trezor 说道。“ 请记住,切勿分享您的钱包备份,它必须始终保持私密和离线状态。Trezor 绝不会索要您的钱包备份。该问题已得到控制。安全是一个持续的过程。请保持警惕。 ”
联系表单漏洞触发的网络钓鱼电子邮件
Trezor 表示,此次入侵并未涉及未经授权访问用户数据或电子邮件系统。攻击者使用真实用户的电子邮件地址,通过 Trezor 的公共联系表单提交了欺诈性查询。
在获得电子邮件联系表的访问权限后,黑客发送了来自公司的自动电子邮件回复,这些回复看起来像是来自硬件钱包提供商的合法支持消息。
“ 没有电子邮件泄露 ”该公司在后续帖子中澄清道。“ 攻击者代表受影响的地址联系我们的支持人员,触发自动回复作为合法的 Trezor 支持消息 ”
事情是这样的
没有发生电子邮件泄露事件。
攻击者代表受影响的地址联系了我们的支持人员,触发自动回复作为合法的 Trezor 支持消息。
我们的联系表格仍然安全可靠。
我们正在积极研究预防未来发生的方法……
— Trezor (@Trezor) 2025年6月23日
事情是这样的
没有发生电子邮件泄露事件。
攻击者代表受影响的地址联系了我们的支持人员,触发自动回复作为合法的 Trezor 支持消息。
我们的联系表格仍然安全可靠。
我们正在积极研究预防未来发生的方法……
— Trezor (@Trezor) 2025年6月23日
Trezor 向用户保证,正在制定安全措施,防止其支持系统再次被滥用。据报道,该事件已得到控制。
Trezor 警告用户警惕网络钓鱼攻击
为了回应一些用户对 X 上发生的事件的询问,Trezor 分享了一个 文章 涵盖了诈骗者用来欺骗硬件钱包用户的常用伎俩。犯罪者的伎俩通常包括冒充客服,并索要钱包备份、登录凭证或双因素身份验证码等信息。
“ 要求你提供钱包备份、密码、2FA 代码或任何个人信息,这显然是诈骗的危险信号。 ”文章写道。
该帖子还提到,当用户将加密货币存放在 Trezor 这样的硬件钱包中时,只有他们自己才拥有访问这些加密货币的密钥。因此, 骗子 经常不遗余力地说服用户交出他们的恢复种子或钱包备份,这些信息可以让他们完全控制钱包的内容。
“ 一旦攻击者获得钱包备份,他们就可以将所有资金转移到自己的账户,让受害者一无所有 ” Trezor 指出。
建议用户保持固件和软件更新,避免点击未知链接,并验证所有通信的真实性。该公司还重申,Trezor Suite 和设备固件的更新只能通过官方桌面应用程序进行。
6 月份网络战活动和与加密货币相关的黑客攻击有所增加
Trezor 事件发生几天前,一个名为 掠食麻雀 声称对多起针对伊朗目标的网络攻击负责。
伊朗历史最悠久的金融机构之一塞帕银行(Bank Sepah)也成为攻击目标之一。据报道,此次网络攻击导致银行服务中断,给客户带来了诸多问题。“掠食者麻雀”(Predatory Sparrow)还从伊朗最大的加密货币交易所Nobitex窃取了约9000万美元。
周四,Cryptopolitan 报道称,该组织 已发布 来自 X 上的交易所的内部源代码文件。
此外,网上流传的视频显示,伊朗电视台的广播被反政府信息劫持。上周晚些时候,当局实施了全国范围的互联网封锁,以“扼杀”反政府信息的传播。截至周日,封锁措施仍在持续。
分析人士称,信息封锁是一种防御措施,旨在防止泄密和电视入侵引发公众动员。
KEY 差异线 :加密货币项目用来获得媒体报道的秘密工具
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/323936.html
