自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Trezor钱包警示用户:谨防钓鱼诈骗

2025-06-24 02:46:04
收藏

今日早间,Trezor发布钓鱼诈骗预警

硬件钱包制造商Trezor今日警告用户提防来自其官方帮助热线的钓鱼骗局。犯罪分子利用HTML漏洞篡改Trezor客户支持邮件内容,植入虚假安全警告和恶意金库链接。

目前尚不清楚是否有用户实际受骗,但值得警惕的是,此次攻击可能利用了历史数据泄露信息,使得追查作案者极为困难。作为加密货币行业知名硬件钱包品牌,Trezor在过去几年已多次遭遇安全事件。

精心设计的钓鱼陷阱

Trezor在客户通知邮件中披露:
重要更新
我们发现攻击者滥用联系表单,发送伪装成Trezor官方客服回复的诈骗邮件。这些邮件看似真实,实为钓鱼企图。请牢记:切勿分享钱包备份信息——您的助记词必须...

值得注意的是,此次攻击手法相当精巧。公司声明仅提及"未发生邮箱系统入侵",但网络威胁监测机构昨日已发现相关漏洞。黑客在暗网以1万美元兜售入侵技术,通过HTML代码篡改Trezor自动回复邮件内容。

诈骗者会以"寻求技术支持"为名提交请求,填入目标受害者邮箱而非自身联系方式。当系统发送自动回复时,植入的HTML代码会将正常邮件篡改为含钓鱼链接的版本。

潜在的大规模攻击风险

去年数据显示,约6.6万名联系过客服的用户信息可能已遭泄露。这意味着黑客只需购买用户数据库和HTML漏洞利用代码,即可发动大规模钓鱼攻击。

由于攻击者并未直接入侵Trezor系统(而是购买其他黑客窃取的数据),目前追查难度较大。调查人员或将通过伪造的技术支持请求溯源,但效果尚不确定。

安全防护建议

近期针对加密货币的安全攻击频发。尽管Trezor硬件钱包本身安全性极高,但钓鱼攻击可能诱使用户主动绕过防护措施。在此环境下,所有用户都应保持高度警惕。

展开阅读全文
更多新闻