硬件錢包製造商 Trezor 今天發佈了安全警報,警告黑客利用其網站聯繫表冒充客戶支持並向用戶發送網絡釣魚電子郵件。
重要更新
我們發現了一個安全問題,攻擊者濫用我們的聯繫表單發送看似合法的 Trezor 支持回覆的詐騙電子郵件。
這些詐騙電子郵件看似合法,但實際上是網絡釣魚。
請記住,切勿分享您的錢包備份 - 它必須......
- 特雷佐 (@Trezor) 2025 年 6 月 23 日
該公司確認安全漏洞已得到控制。Trezor 強調,他們從未通過電子郵件要求客戶備份錢包。
此次攻擊涉及黑客利用該網站的聯繫表單功能,發送看似來自 Trezor 官方支持渠道的欺詐郵件。這些釣魚郵件很可能針對的是用戶的敏感錢包信息和備份短語。
Trezor 敦促客戶對要求提供私鑰或種子短語的可疑通信保持警惕。
此次事件發生之前, CoinMarketCap 的前端於 6 月 20 日遭到入侵,顯示未經授權的彈出窗口,要求訪問者驗證他們的加密錢包。
Cointelegraph週一還證實其網站前端遭到黑客攻擊,彈出釣魚窗口宣傳虛假代幣空投,誘騙用戶連接錢包。
