加密貨幣錢包提供商Trezor發布漏洞

在加密貨幣方面，提供冷錢包服務多年的公司Trezor宣布，由於支持表單中的一個漏洞，某些用戶收到了電子郵件，但該漏洞已被修復。

“電子郵件地址未被盜取”

有報道稱，騙子或黑客在Trezor網站的支撐表單中發現了一個漏洞，並通過這個漏洞向之前通過其他渠道獲得的電子郵件地址發送了消息。Trezor表示，他們系統中的電子郵件地址並未被盜取，但騙子是從其他領域獲得了這些地址。

這是怎麼發生的？

騙子們發現，在Trezor網站上的幫助表單中填寫的內容，也出現在公司回復的自動郵件中。

也就是說，如果用戶在Trezor上請求任何幫助，那麼所寫的內容也會出現在公司的回復電子郵件中。

騙子們也在這裏寫下了他們自己的釣魚(連結，並填寫了Trezor的求助表單。

這份表格隨後將與欺詐者所寫的內容一起，送達地址的真實擁有者。

“請不要發送”

在表格中，實際上不請求幫助的人被要求點擊連結並發送他們的關鍵詞。

目前尚不清楚是否有客戶掉入這個陷阱，但Trezor表示這個錯誤已被消除，並要求客戶不要以任何方式將他們的密碼發送給任何人。

發布於： 2025年6月23日 15:51 最後更新： 2025年6月23日 16:08