硬件钱包制造商 Trezor 今天发布了安全警报,警告黑客利用其网站联系表冒充客户支持并向用户发送网络钓鱼电子邮件。
重要更新
我们发现了一个安全问题,攻击者滥用我们的联系表单发送看似合法的 Trezor 支持回复的诈骗电子邮件。
这些诈骗电子邮件看似合法,但实际上是网络钓鱼。
请记住,切勿分享您的钱包备份 - 它必须......
- 特雷佐 (@Trezor) 2025 年 6 月 23 日
该公司确认安全漏洞已得到控制。Trezor 强调,他们从未通过电子邮件要求客户备份钱包。
此次攻击涉及黑客利用该网站的联系表单功能,发送看似来自 Trezor 官方支持渠道的欺诈邮件。这些钓鱼邮件很可能针对的是用户的敏感钱包信息和备份短语。
Trezor 敦促客户对要求提供私钥或种子短语的可疑通信保持警惕。
此次事件发生之前, CoinMarketCap 的前端于 6 月 20 日遭到入侵,显示未经授权的弹出窗口,要求访问者验证他们的加密钱包。
Cointelegraph周一还证实其网站前端遭到黑客攻击,弹出钓鱼窗口宣传虚假代币空投,诱骗用户连接钱包。
