自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Trezor 警告:客服表单遭滥用引发钓鱼骗局

2025-06-24 02:04:12
收藏

加密货币硬件钱包制造商Trezor遭遇钓鱼攻击

加密货币硬件钱包制造商Trezor日前警告用户,有钓鱼团伙利用其客户支持表单发送伪装成官方回复的欺诈邮件。该公司周一声明称,攻击者通过被入侵的电子邮箱提交虚假查询请求,触发看似来自Trezor官方支持的自动回复邮件。这些回复邮件随后被用于发送钓鱼信息,要求用户泄露钱包备份数据。

"这些欺诈邮件看似真实,但其实是钓鱼行为,"Trezor在社交平台上强调,"绝对不要分享您的钱包备份信息——这些数据必须始终保持私密且离线状态。Trezor永远不会索要您的钱包备份。"

事件处理与安全措施

Trezor表示目前问题已得到控制,内部数据及邮件系统未遭入侵。公司补充说明联系表单仍可安全使用,但攻击者可能利用了过往数据泄露事件中获取的邮箱地址来实施此次攻击。"我们正在积极研究防范未来滥用的方案,"该公司声明,"安全防护是持续的过程,请保持警惕。"

加密货币用户面临持续威胁

这不是Trezor首次遭遇基于电子邮件的攻击。2022年,其通讯服务商Mailchimp遭入侵导致钓鱼攻击,诱使用户下载伪装成Trezor固件更新的恶意软件。

加密货币钱包领域的其他主要厂商也面临类似问题。2020年Ledger发生数据泄露事件,导致客户邮箱和电话号码外泄,由此引发的钓鱼攻击持续至今。多个钱包服务商都曾警告用户提防通过电子邮件、社交平台等渠道伪装客服的诈骗行为。

加密货币钓鱼手段不断演变

加密货币领域仍是钓鱼攻击的重灾区。近期有受害者在三小时内遭遇两次独立钓鱼事件,损失价值260万美元的稳定币。攻击者不断开发新的切入点,包括伪造钱包应用、弹窗广告,甚至冒充安全通知的实体信件。

本周早些时候,某加密货币数据平台移除了诱导用户通过可疑链接"验证"钱包的恶意横幅广告。另有媒体证实其首页曾短暂出现欺诈性空投广告,现已删除。

展开阅读全文
更多新闻