Trezor在網絡釣魚攻擊利用聯繫表單後警告用戶

2025 年 6 月 23 日，Trezor 發布了關於最近一次網絡釣魚攻擊的公共安全警報。攻擊者利用 Trezor 網站聯繫表發送虛假電子郵件。這些網絡釣魚電子郵件僞裝成 Trezor 支持團隊的合法回復。目標是欺騙用戶分享敏感的錢包信息。Trezor 強調，它永遠不會要求用戶提供錢包備份。強烈建議用戶將備份保持離線和私有狀態，以避免風險。盡管問題很快就得到了控制，但該公司敦促對正在進行的加密網絡釣魚攻擊保持警惕。

攻擊者濫用自動回復系統而未破壞基礎設施

Trezor 在其官方社交媒體渠道上提供了有關加密釣魚攻擊的詳細信息。攻擊者使用真實用戶的電子郵件地址提交了虛假的支持請求。這使得 Trezor 支持的自動回復系統被欺騙，發送了看似真實的支持電子郵件的回復。盡管如此，Trezor 確認其電子郵件系統未以任何方式受到損害。聯繫表單基礎設施保持安全，盡管容易受到這種類型的濫用。Trezor 表示，我們正在積極研究防止未來濫用的方法。用戶被提醒永遠不要在網站或表單中輸入恢復種子。

用戶絕不分享錢包備份，並使用官方 Trezor 支撐渠道

在 X ( 前身爲 Twitter ) 上，一位名爲 Emzy 的用戶表示：“我也收到了那封郵件，”突顯了此次攻擊的影響範圍。Trezor 公開回應用戶：“絕不要與任何人分享你的錢包備份 ( 種子 )。”該公司表示，用戶只應將他們的種子短語輸入到他們的實體 Trezor 設備中。任何請求恢復種子的行爲都是欺詐，表明這是一個騙局。Trezor 還敦促用戶通過經過驗證的渠道，如他們的聊天機器人 Hal，聯繫官方支撐。

警惕語音釣魚和冒充，以及虛假社交資料

除了電子郵件釣魚，Trezor 還警告了其他加密詐騙手段，包括語音釣魚或“vishing”。詐騙者可能會假裝是 Trezor 或其他錢包提供商給用戶打電話。在這些電話中，攻擊者通常會請求錢包備份或登入憑據。Trezor 指點用戶如果接到此類可疑電話，應立即掛斷。該公司明確表示：“如果有人打電話聲稱來自加密公司，假設這是一個詐騙。”在這種情況下泄露錢包備份將使詐騙者完全訪問用戶的資金。

攻擊者的加密詐騙方法還包括虛假的社交媒體資料、緊急警告和惡意網站的連結。即使是看起來專業且寫得很好的電子郵件也可能具有欺騙性。Trezor 提醒用戶，錢包恢復需要直接在他們的設備屏幕上進行物理確認。用戶只能按照其 Trezor 設備本身上顯示的說明進行作。“永遠不要分享你的 12 字、20 字或 24 字錢包備份，”警報強調。暴露這些詞可能會給用戶造成不可逆轉的損失。

仔細驗證電子郵件，並始終保護錢包備份

用戶應對意外郵件持懷疑態度，並仔細檢查發件人地址。他們應避免點擊可疑或未知連結。注意語法錯誤是有幫助的，但攻擊者現在可能會使用人工智能完美地模仿自然語言。Trezor 強調，官方支撐永遠不會向用戶請求私人信息。該公司總結指出，用戶有責任保護他們的加密資產，並必須保持警惕。