硬體錢包製造商Trezor警告用戶,目前正在發生一場假冒公司官方客戶支援回覆的釣魚活動。
在週一的X貼文中,Trezor警告說,公司已意識到「攻擊者濫用我們的聯絡表單,發送看似合法的Trezor支援回覆的詐騙郵件」。公司提醒客戶不要分享錢包備份,並指出錢包備份應始終保持「私密且離線」。
Trezor表示,公司「永遠不會要求您提供錢包備份」,並確認這些郵件可能看似合法,但實際上並非如此。
Trezor指出,該問題現已得到控制。公司澄清稱,並未發生電子郵件外洩事件;攻擊者代表受影響的用戶向公司的支援系統提交了請求,從而觸發了自動回覆。
這些請求導致Trezor支援系統發出了自動回覆。公司聲稱其「聯絡表單仍然安全可靠」。
Trezor未立即回應Cointelegraph的評論請求。
加密貨幣業界的釣魚攻擊很常見
釣魚攻擊在加密貨幣業界中非常普遍,針對高淨值個人的魚叉式釣魚攻擊往往導致重大損失。加密風險投資公司Hypersphere的投資合夥人Mehdi Farooq最近透露,他在一次針對性的釣魚攻擊中損失了大部分畢生積蓄。
在5月底,一名受害者在三小時內被騙兩次,總共損失了260萬美元的穩定幣。透過駭客手法將釣魚誘餌暴露給大量潛在受害者的情況也並不少見。
CoinMarketCap和Cointelegraph也受影響
幾天前,加密貨幣價格追蹤服務CoinMarketCap從其網站上移除了一個惡意彈出通知,該通知提示用戶驗證其加密貨幣錢包。類似攻擊也在Cointelegraph上發生過,但現已解決。
上週六,Cointelegraph的橫幅發布系統短暫遭到入侵。入侵導致出現了一個推廣虛假代幣空投的惡意廣告。未經授權的程式碼已被移除,此後還實施了額外的安全措施以防止類似事件再次發生。