币圈子(120BTC.cOM)讯:硬件钱包制造商Trezor昨(24)日透过X平台发布安全警告,揭示其发现一项安全问题。Trezor称攻击者滥用Trezor的联系表单,发送看似来自官方的支持回复电子邮件,试图进行诈骗。这些伪装成合法Trezor支持的电子邮件,实为钓鱼攻击,旨在窃取用户的敏感信息:重要更新,我们发现一个安全问题,攻击者滥用我们的联系表单,发送看似合法的Trezor支持回复电子邮件,实为诈骗。这些诈骗邮件看似正规,但属于钓鱼攻击。请谨记,绝不分享您的钱包备份,备份必须始终保持私密且离线。Trezor永远不会要求您提供钱包备份。此问题已受控。安全是一持续进程,请保持警觉。
随后,Trezor继续补充事件详情,强调并未发生电子邮件系统泄露。攻击者以受影响的用户地址名义联系Trezor的支持团队,触发系统自动回复,生成看似合法的支持讯息。Trezor澄清,其联系表单本身依然安全可靠,目前已控制该问题。同时,公司正积极研究防范未来类似滥用行为的方法:事件经过,并无电子邮件泄露。攻击者以受影响地址的名义联系我们的支持团队,触发自动回复,伪装成合法的Trezor支持讯息。我们的联系表单依然安全可靠。我们正积极研究防止未来滥用的方法。请保持警觉,绝不分享您的钱包备份!
用户自保重点
面对此类钓鱼诈骗,投资者应采取以下措施保护其加密货币资产:
核对寄件人:官方信件多半使用指名称呼与固定域名。看到拼写差异或匿名问候时立即存疑。
拒绝点击不明链接:不要在邮件内输入任何敏感资料,必要时另开浏览器手动键入网址。
备份离线保存:将助记词刻在金属板或写在纸上,放置安全位置,不拍照、不云端保存。
定期更新软件与防毒:保持硬件钱包、电脑作业系统与防毒软件在最新版本,降低已知漏洞风险。
购买来源可信:仅在官方网站或授权通路购买装置,避开二手或来源不明的硬件。
正如Trezor强调,安全是一个持续的过程,用户应时刻保持警惕,以确保资产安全。