自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"Trezor因钓鱼诈骗利用联系表单漏洞发布安全警报"

2025-06-23 22:54:50
收藏

加密货币硬件钱包提供商Trezor发布安全警告

加密货币硬件钱包提供商Trezor近日向用户发出安全警示,揭露不法分子正在使用新型欺诈手段冒充该公司进行网络钓鱼,企图窃取敏感信息。

攻击手段详解

6月23日,Trezor通过社交媒体平台X(原Twitter)发布公告称,已发现攻击者利用其联系表单系统漏洞,发送伪装成官方客服回复的诈骗邮件。这些精心设计的钓鱼邮件看似真实,实则是不法分子为获取用户敏感信息、入侵账户设下的陷阱。

Trezor特别澄清,本次事件并非其内部邮件系统遭到入侵。攻击手法是通过提交包含目标用户邮箱地址的客服请求,触发系统自动发送看似合法的客服回复邮件,从而为钓鱼信息披上可信外衣。

历史安全问题回顾

这并不是Trezor首次遭遇安全威胁。早在今年1月,该公司就曾披露攻击者入侵其新闻订阅者邮箱数据库,并通过第三方服务冒充官方团队向用户发送恶意邮件的事件。

频发的安全事件引发了业界对Trezor安全防护能力的质疑。近期,竞争对手Ledger的安全研究团队Ledger Donjon发布报告,指出Trezor Safe系列产品可能无法完全抵御复杂攻击。

用户防护建议

Trezor表示已控制当前风险,正在深入调查并部署额外防护措施。同时强烈建议用户保持警惕,严格遵守安全操作规范:"请务必牢记,切勿分享钱包备份——这些信息必须始终保持私密且离线存储。Trezor官方永远不会索要您的钱包备份信息。"

展开阅读全文
更多新闻