Trezor 在釣魚詐騙中利用聯繫表單漏洞發布安全警報

加密貨幣硬體錢包提供商Trezor已向其用戶發出安全警告，警告惡意行爲者使用新策略冒充該公司並釣魚獲取敏感信息。

在6月23日通過社交媒體平台X (前身爲Twitter)的帖子中，Trezor警告用戶，它已識別出一個安全漏洞，攻擊者利用其聯繫表單發送看似合法的Trezor支持回復的詐騙郵件。

根據錢包提供商的說法，詐騙郵件看起來很真實，但實際上是惡意行爲者針對毫無戒備的用戶進行的網絡釣魚攻擊，目的是獲取敏感信息並危害他們的帳戶。

澄清情況後，Trezor確認其內部郵件系統沒有被侵犯。相反，攻擊者使用目標用戶的電子郵件地址提交了支持請求。這觸發了Trezor的自動化系統發送看似有效的支持回復，從而爲釣魚信息增加了一層可信度。

Trezor 強調該問題已得到控制，並表示正在繼續調查，同時推出額外的安全措施以防止未來事件的發生。

然而，這不是Trezor第一次被攻擊。早在一月份，該公司就報告了一起事件，攻擊者訪問了其新聞通訊訂閱者的電子郵件數據庫，並使用第三方服務冒充Trezor團隊，向用戶發送惡意電子郵件。

反復發生的事件引起了人們對Trezor安全級別的關注。最近，來自競爭對手硬體錢包制造商Ledger的安全部門Ledger Donjon的研究人員對Trezor Safe型號提出了擔憂，警告稱它們可能無法提供對復雜攻擊的全面保護。

Trezor 現在敦促用戶保持警惕，並遵循嚴格的安全措施以保護他們的資產。

“記住，絕不要分享你的錢包備份——它必須始終保持私密和離線。Trezor 永遠不會要求你的錢包備份，”它警告道。