硬體錢包可能保證安全,但人為因素仍然是一個漏洞。受歡迎的硬體錢包製造商Trezor 最近警告其用戶注意針對其客戶的複雜網路釣魚攻擊。
1 月24 日收到“資產正在進行升級”電子郵件的用戶,如果點擊其中包含的鏈接,其資金可能會被盜。
???? 安全警報? ? ? ?
我們偵測到我們使用的第三方電子郵件提供者發送了一封未經授權的冒充Trezor 的電子郵件。
如果您收到來自ID:noreply@trezor.io 的主題為「資產正在進行升級」的可疑電子郵件,請不要點擊任何連結或… pic.twitter.com/RqQnQkB4hX
– Trezor (@Trezor) 2024 年1 月24 日
就在這起事件發生幾天前,Trezor 的客戶支援資料庫遭到未經授權的存取。儘管調查仍在繼續,但Trezor 尚未確定這些攻擊是否有關聯。目前,該公司已積極向客戶發出有關該事件的警告,並強調他們要保護好恢復短語並刪除未經請求的電子郵件以防止詐騙。
另一種網路釣魚攻擊
每天有數十億人收到網路釣魚電子郵件,估計每天發送34 億封這類電子郵件。通常,這些電子郵件是從電子郵件地址發送的,試圖與原始電子郵件地址相似,以免引起懷疑。然而,在這種情況下,使用官方地址會給大多數用戶帶來足夠強的安全感,從而點擊該連結。
由於第三方電子郵件提供者遭到入侵,這些電子郵件是從Trezor 的官方電子郵件地址noreply@trezor.io 發送的。如果電子郵件中的連結被點擊,使用者將被帶到一個虛假的Trezor 網站,在那裡他們可以分享他們的助記詞。
Trezor 認為,「未經授權的個人」存取了該公司的資料庫,其中包含其時事通訊訂閱者的電子郵件地址。這些資訊後來用於向所有訂閱者發送所有網路釣魚電子郵件。未訂閱Trezor 時事通訊的用戶不受影響。
特雷佐的回應是什麼?
Trezor 仍在分享有關攻擊如何發生的更多信息,唯一可用的信息是向用戶通報該事件的部落格文章和推文。該公司還能夠「迅速」停用惡意鏈接,刪除未經授權的用戶的訪問權限,並保護時事通訊資料庫的安全,以試圖限制威脅的範圍。
雖然調查仍在進行中,但Trezor 發現「只有」用於提供時事通訊電子郵件通訊和時事通訊資料庫的第三方服務受到了損害。該公司還警告其用戶,如果他們以任何形式輸入了恢復種子,則需要立即轉移所有資金。
對於那些收到電子郵件但沒有參與的用戶,Trezor 表示「無需採取進一步行動」。所有用戶都被警告需要對潛在的網路釣魚攻擊保持警惕,無論這種攻擊的結果如何。
不僅僅是一個孤立的事件
1 月24 日的網路釣魚攻擊對Trezor 來說並不是一起孤立事件。該公司多年來一直在應對網路安全威脅,最近一次事件發生在1 月17 日。
在1 月17 日的攻擊中,未經授權的個人訪問了Trezor 的第三方支援票務入口網站。這次攻擊損害了自2021 年12 月以來與Trezor 客戶支援互動的超過66,000 名用戶。攻擊者獲得的資訊可能包括「聯絡資訊,僅限於電子郵件和姓名/暱稱」。
儘管兩次攻擊有所不同,但特雷佐認為,該公司目前可能成為「更大規模的熟練駭客」的目標。由於到目前為止還無法得出結論,該公司表示正在密切監視這兩起事件並努力增強安全性。
在了解更多資訊之前,硬體錢包應對任何要求其提供個人資訊的電子郵件、電話、簡訊或網站保持警惕。雖然Trezor 和Ledger 等硬體錢包在安全性方面仍然是絕佳選擇,但社交工程仍然是一個威脅。
貼文「立即刪除」:Trezor 警告用戶精心設計的網路釣魚電子郵件和大規模攻擊首先出現在Blockonomi 上。
資訊來源:由0x資訊編譯自BLOCKONOMI。版權歸原作者所有,未經許可,不得轉載
