Trezor对针对加密硬件钱包用户的网络钓鱼活动展开调查

Trezor 是一家加密货币硬件钱包公司，目前正在调查因正在进行的电子邮件网络钓鱼活动而导致的潜在数据泄露事件。

10 月 26 日，匿名区块链调查员 ZachXBT通过其 Telegram 频道报告了针对 Trezor 用户的网络钓鱼攻击。ZachXBT 引用了 JHDN 帐户在 X（以前的 Twitter）上发布的帖子，该帖子引发了人们对 Trezor 可能遭遇泄露的担忧。

这些担忧是基于收到发送到用于购买 Trezor 钱包的特定电子邮件帐户的网络钓鱼电子邮件，这表明用户数据可能受到损害。

用户报告说收到了网络钓鱼电子邮件，鼓励他们安装来自“trezor.us”域的应用程序，该域与官方“trezor.io”域不同。

Trezor 正在调查违规的程度，在进一步通知之前，建议用户不要点击未经授权来源的链接，以保护自己的安全。Trezor 的品牌大使 Josef Tetek 证实了人们对网络钓鱼活动的认识，并概述了该公司为打击此类威胁所做的持续努力。

Trezor 积极报告虚假网站，联系域名注册商，并教育用户与网络钓鱼攻击相关的潜在风险。

用户切勿将恢复种子直接输入任何网站或移动应用程序或将其输入计算机。使用恢复种子的唯一安全方法是按照连接的 Trezor 硬件钱包上显示的说明进行操作。

在 2022 年的上一篇博文中，Trezor 强调了网络钓鱼电子邮件诈骗的作案手法。通常，这些诈骗涉及用户点击电子邮件中的链接，该链接会将他们引导至欺诈性 Trezor Suite 应用程序。然后，这个假应用程序会提示用户连接他们的钱包并输入他们的种子。一旦种子进入应用程序，它就会受到损害，使攻击者能够迅速将资金转移到他们的钱包中。

虽然像 Trezor 这样的硬件钱包以其安全功能而闻名，但网络钓鱼仍然是加密货币领域的一个重大威胁，因为它可以欺骗用户泄露他们的钱包或私钥。

Trezor 发出警告，加密社区面临日益严峻的网络钓鱼攻击威胁

多年来，Trezor 与许多网络钓鱼企图作斗争。该公司维护诈骗网站的实时黑名单，并指导用户识别欺诈行为。该公司过去还曾警告用户，有一种新的网络钓鱼攻击试图窃取他们的私钥，以他们的加密货币投资为目标。

今年早些时候，Trezor 利用其 X 账户提醒用户注意主动网络钓鱼攻击，该攻击旨在通过让投资者在虚假网站上输入钱包的恢复短语来窃取投资者的资金。然而，不仅仅是 Trezos 正在打击网络钓鱼。根据一些网络安全报告，2022 年加密货币网络钓鱼攻击数量增加了 40%。

2020 年，竞争对手硬件钱包公司 Ledger 遭遇大规模数据泄露，攻击者公开泄露了超过 27 万 Ledger 客户的个人信息。同样在 9 月，一头加密鲸鱼成为大规模网络钓鱼攻击的受害者，在流动质押提供商 Rocket Pool 上损失了数百万美元的质押以太币。

投资者失去了 Lido Staked ETH (stETH) 和 Rocket Pool ETH (rETH) 的全部地址余额。攻击发生时，被盗金额价值 1550 万美元的 stETH 和 850 万美元的 rETH，总计达到惊人的 2400 万美元。

尽管为遏制此类诈骗做出了许多努力，但加密货币投资者仍遭受多次网络钓鱼攻击。