加密货币硬件钱包公司Trezor已确认,本周末有用户遭遇了网络钓鱼攻击。
周日,Trezor 在一条推文中发出警告,称此次网络钓鱼活动针对的是 Mailchimp 的新闻邮件数据库,其服务已遭入侵。Trezor 确认,已有不少用户报告称,有网络钓鱼活动正通过其注册邮箱针对 Trezor 钱包持有者展开。在该持续进行的活动中,冒充该公司的不法分子接近多名 Trezor 用户,企图通过欺骗不明就里的投资者来窃取资金。
用户收到一封来自"trezor.us"域名的电子邮件,提示下载一款应用程序,并被告知应避免打开来自“[email protected]”的邮件。这与官方Trezor域名"trezor.io"不同。这封钓鱼邮件(复制内容见下方)似乎旨在引导用户下载一款仿冒的Trezor Suite应用,该应用会要求您连接Trezor钱包并输入助记词短语。一旦您输入助记词,您的助记词即遭泄露,资金将被转移至攻击者控制的钱包中。
Trezor 随后宣布,已下架用于网络钓鱼邮件的域名,以防止更多攻击发生;并表示在问题完全解决之前,公司将暂时不再通过电子邮件与客户沟通。但这绝非加密货币公司遭遇的首次攻击:去年三月,BlockFi 确认其 Hubspot 平台发生数据泄露,导致未经授权的第叁方获取了部分客户数据。此外,BAYC(无聊猿游艇俱乐部)也证实,其 Discord 服务器遭入侵,黑客甚至成功盗取了一件珍贵的 Mutante Ape Yacht Club NFT。同时值得注意的是,Decentraland 也沦为同类网络钓鱼攻击的受害者,用户邮箱地址因 MailChimp 数据泄露而被窃取。
如需了解网络钓鱼攻击的详细信息以及如果您已受害该如何自行处理,您可以阅读 Trezor 的完整博客文章 此处。
0 Comments
Leave a Reply