Trezor 的品牌大使Josef Tetek 強調,這家硬體錢包公司從未要求用戶提供恢復種子、PIN 或密碼。
加密貨幣硬體錢包供應商Trezor 正在調查最近的網路釣魚活動,因為用戶報告收到了網路釣魚電子郵件。
匿名區塊鏈偵探ZachXBT 於10 月26 日在他的Telegram 頻道上提醒用戶注意針對Trezor 客戶的網路釣魚攻擊。
ZachXBT 引用了來自JHDN 帳戶的X(以前的Twitter)帖子,該帖子聲稱Trezor 可能在專門用於購買錢包的電子郵件帳戶上收到網絡釣魚電子郵件後遭到破壞。
與過去一些與Trezor 相關的網路釣魚攻擊類似,網路釣魚電子郵件邀請用戶將「最新韌體更新」下載到用戶的Trezor 設備,以「修復軟體問題」。據發文者稱,惡意郵件是從該郵箱發出的 [email protected]。
ZachXBT 寫道:「要小心,此人剛剛收到一封釣魚電子郵件,其電子郵件地址與他們購買的Trezor 相關。」他補充說,社交媒體報告可能表明Trezor 或運送Trezor 的英國快遞公司Evri 存在潛在的資料外洩問題。裝置.
ZachXBT 提到,今天Reddit 上的另外兩個人也投訴了同一封Trezor 網路釣魚電子郵件。
Trezor 的品牌大使Josef Tetek 表示,該公司已意識到正在進行的網路釣魚活動,並正在積極調查。
Tetek 表示:「我們不斷報告虛假網站,聯繫網域註冊商,並對客戶進行已知風險的教育和警告。」他指的是多篇旨在幫助用戶應對網路釣魚攻擊的文章。其中一篇文章稱,網路釣魚電子郵件通常會重定向以下載類似Trezor Suite 的應用程序,該應用程式會要求用戶連接錢包並輸入種子。
一旦你將種子輸入應用程序,種子就會受到損害,你的資金將立即轉移到攻擊者的錢包中,」該頁面寫道。
Tetek 強調,Trezor 從未要求使用者提供恢復種子、PIN 或密碼,並補充說:
“用戶永遠不應該將恢復種子直接輸入任何網站、移動應用程式或將其輸入計算機。使用恢復種子的唯一安全方法是按照連接的Trezor 硬體錢包上顯示的說明進行操作。”
儘管為遏制此類詐騙做出了許多努力,但加密貨幣投資者仍遭受多次網路釣魚攻擊。據報道,9 月份,一位大型加密貨幣投資者成為大規模網路釣魚活動的受害者,損失了價值2,400 萬美元的加密貨幣資產。根據一些網路安全報告,2022 年加密貨幣網路釣魚攻擊數量增加了40%。
資訊來源:由0x資訊編譯自BITCOINWORLD。版權歸作者Sofiya所有,未經許可,不得轉載