在通讯数据泄露后,Trezor hadware钱包持有者成为钓鱼攻击的目标。这种精心构建的攻击可能会在潜在受害者的心中埋下疑虑,但并不质疑钱包硬软件的重要性。
Trezor证实了网络钓鱼的起源
自周日以来,Trezor硬件钱包用户中一直在进行网络钓鱼攻击。在客户在Twitter上提出几个问题后,该公司已经确认了这一恶意活动:
。
MailChimp已经确认,他们的服务已经被一个针对加密货币公司的内部人员破坏了。
我们已经成功地将该钓鱼网站域名下线。我们正试图确定有多少电子邮件地址受到影响。 1/
– Trezor (@Trezor) April 3, 2022
这次攻击是在MailChimp托管的通讯发生数据泄漏后发生的。因此,用户收到来自 “noreply@trezor.us “的电子邮件,而不是域名 “trezor.io”。
然后,这封邮件的目标人物被要求下载一个所谓的Trezor Suite软件最新版本的更新,然后更改他们的PIN码。
正如Twitter上的一些人所指出的那样,这封电子邮件的结构非常好,可能会留下怀疑的空间:
。
Wow, @Trezor, 这是我在过去几年中看到的最好的钓鱼尝试。我真的很幸运,我没有Trezor,因为如果我有,我可能真的会下载那个更新。pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) April 2, 2022
目前还不知道该钓鱼网站是否在Trezor硬件钱包的用户中声称有受害者。该公司已暂时暂停其通讯,以澄清这一情况。
∮
∮当恐惧导致错误∮
∮
当然,应该指出的是,Trezor硬软件的安全性并没有问题,这与这个网络钓鱼企图让我们相信的情况相反。
我们只能猜测,如果有人点击邮件中的链接,会发生什么。尽管其目的很可能是以某种方式窃取他们的加密货币。
这次攻击让人想起莱杰近两年前遭受的攻击。但无论哪种情况,这些事件都不会减损硬通货钱包的有效性。时至今日,它们仍然是保护个人资产免受黑客控制的最佳选择,例如,黑客会试图控制一台电脑或一个钱包。
这种类型的骗局往往利用恐惧,促使人们匆忙行动。如果有疑问,社交网络,特别是有关公司的社交网络,可以提供帮助。事实上,在真正的安全漏洞的情况下,在他们的Twitter上进行交流尤其符合他们的利益。
