硬件钱包生产商Trezor警告用户,目前正在发生一场仿冒公司官方客户支持回复的钓鱼活动。
在周一的X帖子中,Trezor警告说,公司已意识到“攻击者滥用我们的联系表单,发送看似合法的Trezor支持回复的诈骗邮件”。公司提醒客户不要分享钱包备份,并指出钱包备份应始终保持“私密且离线”。
Trezor表示,公司“永远不会要求您提供钱包备份”,并确认这些邮件可能看似合法,但实际上并非如此。
Trezor指出,该问题现已得到控制。公司澄清称,并未发生电子邮件泄露事件;攻击者代表受影响的用户向公司的支持系统提交了请求,从而触发了自动回复。
这些请求导致Trezor支持系统发出了自动回复。公司声称其“联系表单仍然安全可靠”。
Trezor未立即回应Cointelegraph的评论请求。
加密货币行业的钓鱼攻击很常见
钓鱼攻击在加密货币行业中非常普遍,针对高净值个人的鱼叉式钓鱼攻击往往导致重大损失。加密风险投资公司Hypersphere的投资合伙人Mehdi Farooq最近透露,他在一次针对性的钓鱼攻击中损失了大部分毕生积蓄。
在5月末,一名受害者在三小时内被骗两次,总共损失了260万美元的稳定币。通过黑客手段将钓鱼诱饵暴露给大量潜在受害者的情况也并不少见。
CoinMarketCap和Cointelegraph也受影响
几天前,加密货币价格追踪服务CoinMarketCap从其网站上移除了一个恶意弹出通知,该通知提示用户验证其加密货币钱包。类似攻击也在Cointelegraph上发生过,但现已解决。
上周六,Cointelegraph的横幅发布系统短暂遭到入侵。入侵导致出现了一个推广虚假代币空投的恶意广告。未经授权的代码已被移除,此后还实施了额外的安全措施以防止类似事件再次发生。