硬件加密貨幣錢包提供商 Trezor 已向其用戶發出警告,稱一種針對投資者加密貨幣投資的新型網絡釣魚攻擊。 2 月 28 日,Trezor 在 Twitter 上警告用戶,一個活躍的騙局試圖通過要求他們在一個假網站上輸入他們的錢包助記詞來竊取私鑰。該公司已敦促用戶保持警惕,不要與任何人分享他們的助記詞。
網絡釣魚騙局
Trezor Suite 最近成為假冒 Trezor 的攻擊者發起的網絡釣魚活動的目標,他們通過電話、消息或電子郵件與受害者聯繫,聲稱他們的 Trezor 帳戶遇到了安全漏洞或可疑。
這些消息敦促用戶點擊一個聲稱“保護”他們設備的鏈接;然而,Trezor 強調這些消息不是來自他們,應該被忽略。此外,沒有發現數據庫洩露的證據。因此,Trezor 的任何通信都將僅通過官方渠道進行,絕不會通過未經請求的電話或短信進行。
2 月 27 日,在線報告了針對 Trezor 客戶的網絡釣魚攻擊。該騙局將用戶引導至一個偽裝成 Trezor 官方頁面的惡意網站,要求他們輸入恢復種子並單擊“開始”按鈕以保護錢包。欺詐域包含一個精心製作的 Trezor 合法網站的副本。
通過單擊“開始”按鈕,系統將提示用戶輸入他們的加密貨幣錢包助記詞,也稱為私鑰。私鑰對於自我託管至關重要,這是一種通過將加密貨幣存儲在非託管軟件或硬件錢包上來“成為你自己的銀行”的方式。私鑰的安全性至關重要,因為任何盜竊該短語都會剝奪其加密貨幣的原始所有者。
加密貨幣領域的網絡釣魚攻擊
2 月 26 日,metaverse 公司 The Sandbox 遭遇數據洩露,導致向用戶發送釣魚郵件。這次針對 Trezor 客戶的最新攻擊並非孤立事件,因為錢包提供商已在 2022 年 4 月成為類似攻擊的目標。當時,詐騙者冒充 Trezor 代表並要求用戶下載假冒的 Trezor 應用程序。不幸的是,這種類型的攻擊並不是 Trezor 獨有的。 2020 年,競爭對手 Ledger 遭遇重大數據洩露,導致其 270,000 多名客戶的個人信息公開曝光。