硬體錢包供應商Trezor 在2024 年1 月24 日午夜成為安全問題的受害者。在出現這一安全問題後,Trezor 在X(以前的Twitter)上發布了一個帖子,其中引用並確認了Trezor 用戶收到的惡意電子郵件是未經授權使用造成的其第三方電子郵件提供商的。
Trezor 最近的安全問題
然而,X 上的Trezor 貼文也強調,用戶應避免來自ID:noreply@trezor.io 的主題為「資產正在進行升級」的可疑電子郵件。他們還表示,用戶不應點擊電子郵件中的任何連結或提供任何資訊。此外,他們要求用戶在收到這些電子郵件後立即刪除這些電子郵件。
來源:X(之前是Twitter)
此外,來自noreply@trezor的虛假電子郵件指示Trezor用戶要么升級他們的網絡,要么冒著失去資金的風險。儘管為了升級該網絡,他們還在電子郵件中提供了惡意連結。此惡意連結導致一個新網頁,這些第三方電子郵件提供者要求用戶輸入其種子代碼(未經任何驗證即可打開錢包的重要程式碼)。
Trezor 在X 上的貼文也要求使用者不要在任何地方輸入任何助記詞。那些點擊惡意連結並發送助記詞的人現在需要立即將資金轉移到新錢包。
近日,電子郵件行銷軟體公司MailerLite 於1 月23 日報告了一起網路安全事件。該事件導致使用錢包Connect 和代幣Terminal 等知名域名的網路釣魚電子郵件。這些網路釣魚攻擊造成了超過330 萬美元的損失。不確定Trezor 是否使用相同的電子郵件域名提供者。截至目前,Trezor 尚未收到用戶報告任何資產損失或錢包資金損失的報告。
另請閱讀:Trezor 在加密貨幣詐騙大幅上漲之際推出硬體數位貨幣包
與先前的安全漏洞有潛在聯繫
有些人認為,最近對Trezor 錢包的攻擊可能與2024 年1 月17 日Trezor 支援入口網站的安全漏洞有關,該漏洞導致60,000 多個聯絡方式被洩露。然而,Trezor 最近的貼文也指出,
“沒有其他數據受到損害。我們立即限制了所有未經授權的行為者的訪問,現在正在聯繫所有受影響的用戶。”
此外,2023 年2 月,Trezor 官方就網路釣魚攻擊向用戶發出警告,該攻擊旨在竊取投資者的資金,其技術與在虛假Trezor 網站上輸入錢包恢復種子短語的技術相同。然而,在快速發展的加密貨幣行業中,用戶需要處理這些事情,並且在做任何事情之前,請確保就他們遇到的任何問題聯繫支援官員。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Chandan Gupta所有,未經許可,不得轉載