知名硬件钱包制造商Trezor近日发布安全警报,提醒用户警惕新型钓鱼攻击,诈骗者正通过伪造官方客户支持邮件窃取用户敏感信息。
6月3日,Trezor官方在社交媒体X上发文表示,发现有不法分子利用公司联系表单系统,向用户发送伪装成正规客服回复的欺诈邮件。公司特别强调,用户必须牢记”助记词等钱包备份信息必须严格保密,永远不要在线分享”这一安全准则。
Trezor安全团队明确表示:”官方客服绝不会向用户索要钱包备份信息”,并指出这些伪造邮件虽然看起来非常专业,但都包含恶意目的。目前该安全问题已得到有效控制,公司确认这并非邮箱数据泄露事件,而是攻击者冒用用户身份提交支持请求,触发了系统自动回复机制。
消息来源:
Trezor官方声明
Trezor技术团队表示,公司联系表单系统本身安全可靠,用户可继续正常使用。截至发稿时,Trezor尚未就Cointelegraph的采访请求作出进一步回应。
加密货币领域钓鱼攻击频发需警惕
钓鱼攻击已成为加密货币行业最常见的安全威胁之一,特别是针对高净值人群的定向攻击往往造成巨额损失。知名加密风投Hypersphere合伙人Mehdi Farooq近日披露,他遭遇精准钓鱼攻击,损失了大部分个人积蓄。
5月底更发生一起典型案例,某受害者在短短三小时内连续被骗两次,总计损失价值260万美元的稳定币。黑客通过大规模发送钓鱼链接寻找目标的案例也屡见不鲜。
行业头部平台接连遭遇安全威胁
近期,包括CoinMarketCap在内的多家加密货币服务平台都遭遇类似攻击。该价格追踪网站不久前移除了一个诱导用户验证钱包的恶意弹窗。Cointelegraph也经历过相同类型的安全事件,但已及时处理完毕。
上周六,Cointelegraph的广告系统曾短暂被入侵,出现推广虚假代币空投的恶意广告。平台安全团队迅速响应,在清除异常代码后还升级了防护措施,以防止类似安全漏洞再次发生。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6137.html
