硬件钱包制造商Trezor周一警告用户,当前有一场假冒公司官方客服回复的网络钓鱼活动正在进行中。
Trezor在周一的一则X 帖子中提醒,公司了解到“攻击者滥用我们的联系表发送看似合法的Trezor客服回复的诈骗邮件。”公司提醒客户不要分享钱包备份,称备份应始终保持“私密和离线”。
Trezor表示“绝不会要求提供钱包备份”,确认这些邮件虽然看似合法,但不是真正的客服邮件。
Trezor称该问题现已得到控制,明确表示没有邮件泄露——攻击者是以受影响用户的名义向公司支持系统提交请求,触发自动回复。
这些请求导致Trezor支持系统发出自动回复。公司声称“联系表仍然安全可靠。”
Trezor未立即回复Cointelegraph的评论请求。
网络钓鱼在加密货币中很常见
在加密行业中,网络钓鱼攻击十分普遍,常针对高净值个人,导致重大损失。Hypersphere投资合伙人Mehdi Farooq最近透露,他在一次目标明确的钓鱼攻击中损失了大部分积蓄。
五月底,一名受害者在三小时内两次被骗,损失总计260万美元的稳定币。向大量潜在受害者散布钓鱼诱饵的黑客行为也时有发生。
CoinMarketCap, Cointelegraph遭受攻击
几天前,加密价格追踪服务CoinMarketCap从其网站上移除了一则要求用户验证加密钱包的恶意弹窗。Cointelegraph也遭遇了类似攻击,但现已解决。
周六,Cointelegraph的横幅发布系统被短暂入侵,导致一则宣传假空投代币的恶意广告。未经授权的代码已被移除,并已实施额外安全措施以防类似事件。
