资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
硬件加密钱包制造商Trezor回应客服系统安全事件
本周一清晨,硬件加密钱包制造商Trezor就客服联系系统遭入侵事件发布公开声明。该公司确认攻击者利用其客服自动回复机制,伪装成官方团队发送钓鱼邮件。
钓鱼邮件攻击详情
该警报发布在公司官方X账号上,提醒用户在任何情况下都不要分享钱包备份。"这些欺诈邮件看似真实,但其实是钓鱼尝试,"Trezor声明表示,"请牢记:绝对不要分享您的钱包备份,这些信息必须始终保持私密和离线状态。Trezor永远不会索要您的钱包备份。目前问题已得到控制。安全防护是持续进行的工作,请保持警惕。"
公司解释称,此次入侵并未涉及用户数据或邮件系统的未授权访问。攻击者通过Trezor的公开联系表单,使用真实用户的电子邮件地址提交虚假查询。
在获得邮件联系表单访问权限后,黑客发送了来自公司的自动邮件回复,这些邮件看似来自硬件钱包提供商的合法支持信息。"没有发生邮件系统入侵,"公司在后续帖子中澄清,"攻击者代表受影响邮箱联系我们的客服,触发了看似合法的Trezor支持信息自动回复。"
安全防护措施
Trezor向用户保证正在研究防护措施,防止未来其支持系统遭滥用。据报道,该事件目前已得到控制。
针对部分用户在X平台上对该事件的询问,Trezor分享了一篇揭露诈骗分子常用手法的文章。不法分子的伎俩通常包括冒充客服支持,索要钱包备份、登录凭证或双因素认证码等信息。
"索要钱包备份、密码、双因素认证码或任何个人信息都是明显的诈骗信号,"文章指出。贴文还提到,当用户使用Trezor等硬件钱包存储加密货币时,只有他们自己持有访问密钥。因此诈骗分子往往会千方百计说服用户交出恢复种子或钱包备份信息,这些信息能让他们完全控制钱包内容。
Trezor提醒:"一旦攻击者获得钱包备份,就能将所有资金转移到他们的账户,导致受害者一无所有。"
用户防护建议
公司建议用户保持固件和软件更新,避免点击未知链接,并核实所有通信的真实性。同时重申,Trezor Suite和设备固件的更新只能通过官方桌面应用完成。
六月网络安全事件频发
Trezor事件发生前不久,一个名为"掠夺麻雀"的亲以色列黑客组织宣称对伊朗目标发起多起网络攻击负责。受害者包括伊朗历史最悠久的金融机构之一Sepah银行。据报道,网络攻击导致银行服务中断,给客户造成困扰。该组织还从伊朗最大加密货币交易所Nobitex盗取约9000万美元。
上周四有报道称,该组织在X平台上公布了从交易所获取的内部源代码文件。此外,网上流传的视频显示伊朗电视广播被反政权信息劫持。上周末,当局实施了全国范围的互联网中断以"扼杀"反政府信息流。截至周日,中断仍在持续。
分析人士认为,信息封锁是为防止因泄露内容和电视入侵引发的公众动员而采取的防御措施。
