Trezor硬件錢包發出安全警報

硬件加密錢包製造商 Trezor 於週一上午發佈公開聲明，以解決其客戶支持聯繫系統發生的一起安全事件。 該公司證實，攻擊者成功利用其支持自動回復機制，發送偽裝成其團隊通信的釣魚郵件。

該警報發佈在該公司的官方 X 賬戶上，警告用戶在任何情況下都不要分享他們的錢包備份。

“這些詐騙郵件看似合法，但實際上是網絡釣魚” Trezor 說道。 “請記住，切勿分享您的錢包備份，它必須始終保持私密和離線狀態。Trezor 絕不會索要您的錢包備份。該問題已得到控制。安全是一個持續的過程。請保持警惕。”

聯繫表單漏洞觸發的網絡釣魚電子郵件

Trezor 表示，此次入侵並未涉及未經授權訪問用戶數據或電子郵件系統。 攻擊者使用真實用戶的電子郵件地址，通過 Trezor 的公共聯繫表單提交了欺詐性查詢。

在獲得電子郵件聯繫表的訪問權限後，黑客發送了來自公司的自動電子郵件回复，這些回复看起來像是來自硬件錢包提供商的合法支持消息。

“沒有電子郵件洩露”該公司在後續帖子中澄清道。 “攻擊者代表受影響的地址聯繫我們的支持人員，觸發自動回復作為合法的 Trezor 支持消息”

事情是這樣的

沒有發生電子郵件洩露事件。

攻擊者代表受影響的地址聯繫了我們的支持人員，觸發自動回復作為合法的 Trezor 支持消息。

我們的聯繫表格仍然安全可靠。

我們正在積極研究預防未來發生的方法……

— Trezor (@Trezor)2025年6月23日

Trezor 向用戶保證，正在製定安全措施，防止其支持系統再次被濫用。 據報導，該事件已得到控制。

Trezor 警告用戶警惕網絡釣魚攻擊

為了回應一些用戶對 X 上發生的事件的詢問，Trezor 分享了一個文章涵蓋了詐騙者用來欺騙硬件錢包用戶的常用伎倆。 犯罪者的伎倆通常包括冒充客服，並索要錢包備份、登錄憑證或雙因素身份驗證碼等信息。

“要求你提供錢包備份、密碼、2FA 代碼或任何個人信息，這顯然是詐騙的危險信號。”文章寫道。

該帖子還提到，當用戶將加密貨幣存放在 Trezor 這樣的硬件錢包中時，只有他們自己才擁有訪問這些加密貨幣的密鑰。 因此，騙子經常不遺餘力地說服用戶交出他們的恢復種子或錢包備份，這些信息可以讓他們完全控制錢包的內容。

“一旦攻擊者獲得錢包備份，他們就可以將所有資金轉移到自己的賬戶，讓受害者一無所有” Trezor 指出。

建議用戶保持固件和軟件更新，避免點擊未知鏈接，並驗證所有通信的真實性。 該公司還重申，Trezor Suite 和設備固件的更新只能通過官方桌面應用程序進行。

6 月份網絡戰活動和與加密貨幣相關的黑客攻擊有所增加

Trezor 事件發生幾天前，一個名為掠食麻雀聲稱對多起針對伊朗目標的網絡攻擊負責。

伊朗歷史最悠久的金融機構之一塞帕銀行（Bank Sepah）也成為攻擊目標之一。 據報導，此次網絡攻擊導致銀行服務中斷，給客戶帶來了諸多問題。 “掠食者麻雀”（Predatory Sparrow）還從伊朗最大的加密貨幣交易所Nobitex竊取了約9000萬美元。

週四，CryptoPOLitan 報導稱，該組織已發布來自 X 上的交易所的內部源代碼文件。

此外，網上流傳的視頻顯示，伊朗電視台的廣播被反政府信息劫持。 上週晚些時候，當局實施了全國范圍的互聯網封鎖，以“扼殺”反政府信息的傳播。 截至週日，封鎖措施仍在持續。

分析人士稱，信息封鎖是一種防禦措施，旨在防止洩密和電視入侵引發公眾動員。

KEY 差異線：加密貨幣項目用來獲得媒體報導的秘密工具