Trezor警告用户警惕自动回复钓鱼攻击

2025-06-24 00:15 loading...

硬件加密钱包制造商 Trezor 近日发布公开声明，针对其客户支持联系系统中发生的一起安全事件作出回应。该公司确认，攻击者利用其支持自动回复机制发送伪装成官方通信的钓鱼邮件，试图诱导用户提供敏感信息。

Trezor 表示，此次入侵并未涉及未经授权访问用户数据或电子邮件系统。攻击者通过使用真实用户的电子邮件地址，提交欺诈性查询至 Trezor 的公共联系表单，从而触发了自动回复。

黑客利用自动生成的回复伪装成合法的支持消息，向受影响的用户发送钓鱼邮件。‘没有发生电子邮件泄露事件。’Treozr 在后续声明中澄清道，‘攻击者代表受影响的地址联系我们的支持系统，触发了自动回复作为合法的 Trezor 支持消息。’

为了回应用户对 X 平台事件的关注，Trezor 分享了一篇文章，详细介绍了诈骗者常用的伎俩。犯罪分子通常会冒充客服，索要钱包备份、登录凭证或双因素身份验证码等敏感信息。

‘要求你提供钱包备份、密码、2FA 代码或任何个人信息，这显然是诈骗的危险信号。’文章写道。

文章还指出，当用户将加密货币存放在 Trezor 等硬件钱包中时，只有他们自己拥有访问这些资产的密钥。因此，骗子经常不遗余力地说服用户交出恢复种子或钱包备份，以便完全控制钱包中的内容。

‘一旦攻击者获得钱包备份，他们就可以将所有资金转移到自己的账户，让受害者一无所有。’Trezor 强调。

Trezor 安全事件发生的几天前，一个自称‘掠食麻雀’的黑客组织声称对多起针对伊朗目标的网络攻击负责。

伊朗历史最悠久的金融机构之一塞帕银行（Bank Sepah）也成为攻击目标之一。据报道，此次网络攻击导致银行服务中断，给客户带来了诸多问题。‘掠食麻雀’还从伊朗最大的加密货币交易所 Nobitex 窃取了约 9000 万美元。

周四，Cryptopolitan 报道称，该组织已在 X 平台上发布了来自交易所的内部源代码文件。

此外，网上流传的视频显示，伊朗电视台的广播被反政府信息劫持。上周晚些时候，当局实施了全国范围的互联网封锁，以‘扼杀’反政府信息的传播。截至周日，封锁措施仍在持续。

分析人士认为，信息封锁是一种防御措施，旨在防止泄密和电视入侵引发公众动员。

声明：文章不代表比特之家观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！转载请注明出处！侵权必究！