钓鱼式攻击仍在继续,现在正影响着Trezor的客户。这家物理钱包制造商警告说,新的攻击有风险,它邀请用户在一个假网站上输入他们的私钥。我们一起看看这个情况。
Trezor客户面临风险
物理钱包提供商Trezor已经警告其用户关于一种新的网络钓鱼攻击。该攻击旨在获取受害者的私钥并窃取他们的加密货币。
Trezor的Twitter账户上报告了这一威胁。该攻击出乎意料地简单,但危险性也不小:用户被引导到一个类似于Trezor的假网站,在那里他们被要求输入他们的私人密钥。
小心主动钓鱼骗局!
攻击者通过电话、短信和/或电子邮件联系受害者,说他们的Trezor账户出现了安全漏洞或可疑活动。
➡️请忽略这些信息,因为它们不是来自Trezor。⬅️
更多信息在pic.twitter.com/nzfSzfwcZ1
– Trezor(@Trezor)2023年2月28日
为了引诱受害者进入这个陷阱,骗子通过电子邮件、电话或社交网络直接联系用户。信息内容如下,并转发到一个欺诈性网站:
该公司要求人们忽略这些信息,以免落入这个陷阱。这家实体钱包制造商还重申,它不会通过客户的电话号码与客户沟通。
目前仍然是个谜的是,攻击者是如何获得Trezor客户的个人数据的。目前,该公司表示,它还没有发现其用户群有任何信息泄露。
一个假网站
根据网络安全公司的分析报告,该骗局将Trezor用户引向一个假网站,该网站看起来与实体钱包公司的网站完全一样。客户被要求输入他们的恢复短语,也被称为种子短语或私钥。
请记住,保管好你的私钥是绝对必要的,不要把它透露给任何人,包括你的钱包的制造商。一旦它落入他人之手,就意味着加密货币不再属于其原主人。
这并不是第一次对Trezor的此类攻击。在2022年,用户已经被钓鱼策略欺骗下载了一个移动应用程序。这显然是欺诈性的,并从受害者那里拿走了加密货币。
尽管与互联网一样古老,但网络钓鱼骗局仍在困扰着Web3世界。我们建议你总是检查你正在浏览的网站的可靠性,并且永远不要把你的私人钥匙交给任何人。
