新的主动网络钓鱼攻击试图通过诱骗投资者在虚假的 Trezor 网站上输入恢复短语来窃取 Trezor 用户的加密货币。
硬件加密货币钱包提供商 Trezor 警告其用户注意一种新的网络钓鱼攻击,该攻击通过试图窃取他们的私钥来针对他们的加密投资。
Trezor 于 2 月 28 日在 Twitter 上警告用户注意一种活跃的网络钓鱼攻击,该攻击旨在通过让投资者在假冒的 Trezor 网站上输入钱包的助记词来窃取投资者的资金。
网络钓鱼活动涉及攻击者冒充 Trezor 并通过电话、短信或电子邮件联系受害者,声称他们的 Trezor 账户存在安全漏洞或可疑活动。
“Trezor Suite 最近遭遇安全漏洞,假设你的所有资产都容易受到攻击,”虚假信息写道,邀请用户点击钓鱼链接以“保护”他们的 Trezor 设备。
“请忽略这些消息,因为它们不是来自 Trezor,”Trezor 在 Twitter 上宣称,并强调该公司永远不会通过电话或短信联系其客户。该公司补充说,Trezor 没有发现任何数据库泄露的证据。
针对 Trezor 客户的最新网络钓鱼攻击于 2 月 27 日发起,用户被定向到一个域,要求输入他们的恢复种子。该域提供了一个完美制作的假冒 Trezor 网站,提示用户通过单击“开始”按钮开始保护他们的钱包。
单击“开始”按钮后,将要求用户提供其加密货币钱包的助记词。
钱包的助记词或私钥是自我托管的最重要部分,将您的加密货币保存在软件或硬件非托管钱包中。恢复短语的安全性比保证硬件钱包的安全更重要。一旦私钥被盗,就意味着加密资产不再属于其原始所有者。
相关:臭名昭著的 Monkey Drainer 加密骗子说他们正在“关闭”
该消息是在 metaverse 公司 The Sandbox于 2 月 26 日遭受数据泄露后不久发布的,导致向用户发送了一封网络钓鱼电子邮件。
针对 Trezor 客户的最新网络钓鱼攻击并不是第一次此类骗局。2022 年 4 月, Trezor 钱包也成为网络钓鱼攻击的目标,攻击者冒充公司联系 Trezor 用户,要求他们下载假冒的 Trezor 应用程序。
不过,此类攻击并非 Trezor 独有。2020 年,竞争对手硬件钱包公司Ledger 遭受了大规模数据泄露,攻击者公开暴露了超过 270,000 名 Ledger 客户的个人信息。