Trezor 是市场上领先的冷加密钱包公司之一,在多名客户收到伪装成合法支持回复的虚假电子邮件后,该公司在 Twitter 上发出警告。
此事发生在一组攻击者代表一些地址填写了联系表格之后,这触发了 Trezor 电子邮件系统的自动回复。
无数电子邮件受到影响,但并未发生泄露
虽然官方推文中没有提到受影响的人数,但具体人数可能有数千人。
重要更新
我们发现了一个安全问题,攻击者滥用我们的联系表单发送看似合法的 Trezor 支持回复的诈骗电子邮件。
这些诈骗电子邮件看似合法,但实际上是网络钓鱼。
请记住,切勿分享您的钱包备份 - 它必须......
- 特雷佐 (@Trezor) 2025 年 6 月 23 日
然而,Trezor 坚称没有发生电子邮件泄露事件。
Trezor 在 X 上写道:“事情是这样的。攻击者代表受影响的地址联系了我们的支持人员,触发了自动回复,并将其作为合法的 Trezor 支持消息。”
因此,该团队坚持认为联系表是安全可靠的。
另一方面,那些收到支持电子邮件的人可能会被要求备份他们的钱包。
“记住,永远不要分享你的钱包备份。它必须始终保持私密和离线状态。Trezor 永远不会要求你提供钱包备份,”钱包代表在原推文中写道。
受影响的用户也发帖称他们也收到了邮件。Trezor 已要求这些用户忽略这些邮件。至于是否造成了经济损失,目前尚不清楚。
社区对更新的反应
大多数人都对 Trezor 在事态失控前及时向用户发出的警告表示赞赏。PAGAN WOLF 表示,这是“团队发出的良好警告”,而其他人则开玩笑说,他们非常警惕,甚至不相信这条推文。
然而,一些人提出了合理的问题,询问骗子首先是如何获得这些地址的。
不要与任何人分享备份信息
时局令人担忧,市场低迷,导致许多人采取孤注一掷的措施。这也使得当前的市场成为骗局滋生的温床。因此,建议投资者谨慎行事。
请勿与任何人分享钱包备份信息或种子信息。尽管 Trezor 承诺将在未来的安全更新中解决当前问题,但投资者仍应自行采取预防措施,确保资产安全无虞。
