密宗调查 因网络钓鱼攻击造成的数据泄露

雅加达 - 实体加密钱包或硬件钱包提供商Trezor目前正在调查最近的电子邮件网络钓鱼攻击造成的潜在数据泄露。

有关信息,网络钓鱼是一种网络攻击形式,欺诈者用来通过伪装成知名公司来获取受害者的个人信息。他们发送虚假消息或电子邮件,通常模仿银行或在线服务提供商,这些消息或电子邮件将受害者引导到模拟网站以窃取密码,信用卡号码或其他重要数据。

10月26日,匿名区块链研究人员ZachXBT报告了一次网络钓鱼攻击,通过其Telegram频道针对Trezor用户。ZachXBT引用了JHDN帐户在X平台(以前的Twitter)上的帖子,这表达了对Trezor可能遭受数据泄露的担忧。

这些担忧是在用户收到发送到用于购买Trezor钱包的特殊电子邮件地址的网络钓鱼电子邮件后出现的,这引起了人们对用户数据妥协可能性的担忧。

用户报告收到电子邮件网络钓鱼,鼓励他们从“trezor.us”域安装一个应用程序,该域与官方域名“trezor.io”不同。

知道了这一点,Trezor立即调查了这一非法行为,直到另行通知。Trezor产品的用户被建议不要点击来自非官方来源的链接,以维护其资产的安全性。Trezor品牌大使Josef Tetek证实了用户对这一网络钓鱼攻击的认识的重要性,并详细说明了该公司打击这些欺诈行为的努力。

Trezor 正在积极报告虚假网站,联系域名注册人,并向用户了解网络钓鱼攻击相关的潜在风险。

「用户不应该直接将其恢复短语(一句)输入到任何网站或移动应用程序或在计算机上使用。一种安全的方法是遵循Trezor连接加密钱包中显示的指示,“Josef Tetek说。

Trezor在2022年的一篇博客文章中强调了通过电子邮件网络钓鱼的欺诈作案手法。通常,此欺诈涉及点击电子邮件中的链接的用户,这些用户将其引导到虚假的Trezor Suite应用程序。

然后,此虚假应用程序要求用户连接其钱包并输入种子句子。 一旦将种子句子插入应用程序,其安全性就会受到威胁,允许欺诈者迅速将资金转入其钱包。

虽然Trezor等基于硬件的钱包以其安全功能而闻名,但网络钓鱼在加密空间中仍然是一个巨大的威胁,因为它可能会诱骗用户妥协他们的个人钱包或钥匙。

多年来,Trezor 一直面临许多网络钓鱼攻击。该公司定期实时将一些欺诈网站列入黑名单。

Trezor还向用户提供了有关如何识别欺诈的指导。这家加密钱包公司警告他们的用户,网络钓鱼攻击旨在窃取他们的个人密钥。

今年早些时候,Trezor 使用其 X 帐户向用户发出警告,即激活的网络钓鱼攻击,旨在通过将钱包恢复句子插入虚假网站来窃取投资者的金钱。

不仅仅是雷佐

根据一些网络安全报告,到2022年,加密网络钓鱼攻击的数量增长了40%。钱包硬件用户预计会出现网络钓鱼欺诈,以免点击肇事者通过电子邮件发送的链接。

2020年,另一家加密存储设备公司Ledger也遭受了类似的攻击,欺诈者大规模披露了Ledger用户的个人信息。超过270,000名Ledger用户数据被盗。

9月下旬,一名主要的加密货币所有者成为网络钓鱼攻击的受害者,因此不得不损失数百万美元的以太币,该攻击安装在流动质押提供商Rocket Pool上。

投资者失去了其利多ETH(stETH)和火箭池ETH(rETH)质押地址的全部余额。攻击发生时,被盗金额在stETH中价值1550万美元(2460亿印尼盾),在reth中价值850万美元(1350亿印尼盾)。

网络钓鱼攻击通常通过许多渠道(如电子邮件、短信或社交媒体)进行,因此每个人都必须始终保持警惕,而不是向可疑方披露个人信息。