雅加达 - 实体加密钱包或硬件钱包提供商Trezor目前正在调查最近的电子邮件网络钓鱼攻击造成的潜在数据泄露。
有关信息,网络钓鱼是一种网络攻击形式,欺诈者用来通过伪装成知名公司来获取受害者的个人信息。他们发送虚假消息或电子邮件,通常模仿银行或在线服务提供商,这些消息或电子邮件将受害者引导到模拟网站以窃取密码,信用卡号码或其他重要数据。
10月26日,匿名区块链研究人员ZachXBT报告了一次网络钓鱼攻击,通过其Telegram频道针对Trezor用户。ZachXBT引用了JHDN帐户在X平台(以前的Twitter)上的帖子,这表达了对Trezor可能遭受数据泄露的担忧。
这些担忧是在用户收到发送到用于购买Trezor钱包的特殊电子邮件地址的网络钓鱼电子邮件后出现的,这引起了人们对用户数据妥协可能性的担忧。
用户报告收到电子邮件网络钓鱼,鼓励他们从“trezor.us”域安装一个应用程序,该域与官方域名“trezor.io”不同。
知道了这一点,Trezor立即调查了这一非法行为,直到另行通知。Trezor产品的用户被建议不要点击来自非官方来源的链接,以维护其资产的安全性。Trezor品牌大使Josef Tetek证实了用户对这一网络钓鱼攻击的认识的重要性,并详细说明了该公司打击这些欺诈行为的努力。
Trezor 正在积极报告虚假网站,联系域名注册人,并向用户了解网络钓鱼攻击相关的潜在风险。
「用户不应该直接将其恢复短语(一句)输入到任何网站或移动应用程序或在计算机上使用。一种安全的方法是遵循Trezor连接加密钱包中显示的指示,“Josef Tetek说。
Trezor在2022年的一篇博客文章中强调了通过电子邮件网络钓鱼的欺诈作案手法。通常,此欺诈涉及点击电子邮件中的链接的用户,这些用户将其引导到虚假的Trezor Suite应用程序。
然后,此虚假应用程序要求用户连接其钱包并输入种子句子。 一旦将种子句子插入应用程序,其安全性就会受到威胁,允许欺诈者迅速将资金转入其钱包。
虽然Trezor等基于硬件的钱包以其安全功能而闻名,但网络钓鱼在加密空间中仍然是一个巨大的威胁,因为它可能会诱骗用户妥协他们的个人钱包或钥匙。
多年来,Trezor 一直面临许多网络钓鱼攻击。该公司定期实时将一些欺诈网站列入黑名单。
Trezor还向用户提供了有关如何识别欺诈的指导。这家加密钱包公司警告他们的用户,网络钓鱼攻击旨在窃取他们的个人密钥。
今年早些时候,Trezor 使用其 X 帐户向用户发出警告,即激活的网络钓鱼攻击,旨在通过将钱包恢复句子插入虚假网站来窃取投资者的金钱。
不仅仅是雷佐
根据一些网络安全报告,到2022年,加密网络钓鱼攻击的数量增长了40%。钱包硬件用户预计会出现网络钓鱼欺诈,以免点击肇事者通过电子邮件发送的链接。
2020年,另一家加密存储设备公司Ledger也遭受了类似的攻击,欺诈者大规模披露了Ledger用户的个人信息。超过270,000名Ledger用户数据被盗。
9月下旬,一名主要的加密货币所有者成为网络钓鱼攻击的受害者,因此不得不损失数百万美元的以太币,该攻击安装在流动质押提供商Rocket Pool上。
投资者失去了其利多ETH(stETH)和火箭池ETH(rETH)质押地址的全部余额。攻击发生时,被盗金额在stETH中价值1550万美元(2460亿印尼盾),在reth中价值850万美元(1350亿印尼盾)。
网络钓鱼攻击通常通过许多渠道(如电子邮件、短信或社交媒体)进行,因此每个人都必须始终保持警惕,而不是向可疑方披露个人信息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
