加密货币钱包提供商Trezor发布漏洞

在加密货币方面，提供冷钱包服务多年的公司Trezor宣布，由于支持表单中的一个漏洞，某些用户收到了电子邮件，但该漏洞已被修复。

“电子邮件地址未被盗取”

有报道称，骗子或黑客在Trezor网站的支撑表单中发现了一个漏洞，并通过这个漏洞向之前通过其他渠道获得的电子邮件地址发送了消息。Trezor表示，他们系统中的电子邮件地址并未被盗取，但骗子是从其他领域获得了这些地址。

这是怎么发生的？

骗子们发现，在Trezor网站上的帮助表单中填写的内容，也出现在公司回复的自动邮件中。

也就是说，如果用户在Trezor上请求任何帮助，那么所写的内容也会出现在公司的回复电子邮件中。

骗子们也在这里写下了他们自己的钓鱼(链接，并填写了Trezor的求助表单。

这份表格随后将与欺诈者所写的内容一起，送达地址的真实拥有者。

“请不要发送”

在表格中，实际上不请求帮助的人被要求点击链接并发送他们的关键词。

目前尚不清楚是否有客户掉入这个陷阱，但Trezor表示这个错误已被消除，并要求客户不要以任何方式将他们的密码发送给任何人。

发布于： 2025年6月23日 15:51 最后更新： 2025年6月23日 16:08