Trezor 的安全漏洞——Trezor 是一家专门为比特币和其他加密货币制造硬件钱包的公司。 尽管其使命是保护你的加密货币,但 Trezor 似乎未能保护你的个人数据。
Trezor 用户成为网络钓鱼攻击的受害者
上周末,几位互联网用户警告 Trezor 公司,针对其用户的网络钓鱼活动正在进行中。
因此,一些互联网用户收到了伪装成 Trezor 公司的电子邮件。 然而,尽管它们看起来很像,但这些电子邮件绝不是由 Trezor 发送的。 事实上,攻击者小心翼翼地看起来像 Trezor,以欺骗用户并访问他们宝贵的加密货币。
实际上,这封电子邮件会警告用户针对多个 Trezor 钱包的假设安全漏洞。 然后,这会邀请用户为他的钱包下载“更新”。 实际上,它是一种恶意软件,其目的是窃取加密货币。
Trezor 用户收到的邮件——来源:Twitter。
Trezor 的漏洞?
在事件发生时,一个问题仍未得到解答:攻击者是如何获得电子邮件地址的?
许多用户已经在考虑破坏 Trezor 的客户数据库,这是最糟糕的情况之一。 就其本身而言,Trezor 怀疑 MailChimp 服务是此数据泄漏的来源。
几个小时后,Trezor 终于澄清了情况,宣布 MailChimp 通讯服务已损坏。
“MailChimp 已确认其服务已受到针对加密货币公司的内部人员的破坏。 我们已成功使网络钓鱼域离线。 我们正在尝试确定有多少电子邮件地址受到影响。 »
Trezor 声明
该公司还宣布将暂停所有时事通讯,直到情况得到解决。 它敦促其用户删除来自 Trezor 的任何消息,直至另行通知。 它还借此机会提醒其用户始终检查此类可疑消息来自的电子邮件地址。
去年 2 月底,Opensea 用户也曾遭遇钓鱼攻击的惨痛经历。 因此,攻击者利用 OpenSea 发布的公告邀请用户在新合约上手动上架他们的 NFT。 实际上,受害用户签署的交易只不过是珍贵 NFT 的出售交易。
黑客是不幸的危险,但并非不可避免。安全起见并立即在 PrimeXBT 平台上注册。 此外,由于我们的代码 50DEPJDC(附属链接,请参阅官方网站上的条件),你的首次存款可获得高达 7,000 美元的奖金。
网络钓鱼黑客攻击:Trezor 钓鱼一文首次出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
