Trezor硬件钱包因支持系统漏洞发出安全警报，提醒用户警惕网络钓鱼攻击

硬件加密钱包制造商 Trezor 近日发布公开声明，针对其客户支持联系系统中发生的一起安全事件作出回应。该公司确认，攻击者利用其支持自动回复机制发送伪装成官方通信的钓鱼邮件，试图诱导用户提供敏感信息。

该警报通过 Trezor 的官方 X 账户发布，明确警告用户切勿在任何情况下分享其钱包备份，并强调备份必须始终保持私密和离线状态。

“这些诈骗邮件看似合法，但实际上是网络钓鱼。”Trezor 表示，“请记住，切勿分享您的钱包备份。Trezor 绝不会索要您的钱包备份。该问题已得到控制，但我们提醒用户保持警惕，因为安全是一个持续的过程。”

联系表单漏洞触发的网络钓鱼电子邮件

Trezor 表示，此次入侵并未涉及未经授权访问用户数据或电子邮件系统。攻击者通过使用真实用户的电子邮件地址，提交欺诈性查询至 Trezor 的公共联系表单，从而触发了自动回复。

黑客利用自动生成的回复伪装成合法的支持消息，向受影响的用户发送钓鱼邮件。

“没有发生电子邮件泄露事件。”Trezor 在后续声明中澄清道，“攻击者代表受影响的地址联系我们的支持系统，触发了自动回复作为合法的 Trezor 支持消息。”

事情是这样的

没有发生电子邮件泄露事件。

攻击者代表受影响的地址联系了我们的支持人员，触发自动回复作为合法的 Trezor 支持消息。

我们的联系表格仍然安全可靠。

我们正在积极研究预防未来发生的方法……

— Trezor (@Trezor)2025年6月23日

Trezor 向用户保证，公司正在制定更严格的安全措施，以防止类似事件再次发生，并表示该问题已得到有效控制。

Trezor 警告用户警惕网络钓鱼攻击

为了回应用户对 X 平台事件的关注，Trezor 分享了一篇文章，详细介绍了诈骗者常用的伎俩。犯罪分子通常会冒充客服，索要钱包备份、登录凭证或双因素身份验证码等敏感信息。

“要求你提供钱包备份、密码、2FA 代码或任何个人信息，这显然是诈骗的危险信号。”文章写道。

文章还指出，当用户将加密货币存放在 Trezor 等硬件钱包中时，只有他们自己拥有访问这些资产的密钥。因此，骗子经常不遗余力地说服用户交出恢复种子或钱包备份，以便完全控制钱包中的内容。

“一旦攻击者获得钱包备份，他们就可以将所有资金转移到自己的账户，让受害者一无所有。”Trezor 强调。

Trezor 建议用户定期更新固件和软件，避免点击未知链接，并验证所有通信的真实性。此外，公司重申，Trezor Suite 和设备固件的更新只能通过官方桌面应用程序进行。

6 月份网络战活动和与加密货币相关的黑客攻击有所增加

Trezor 安全事件发生的几天前，一个自称“掠食麻雀”的黑客组织声称对多起针对伊朗目标的网络攻击负责。

伊朗历史最悠久的金融机构之一塞帕银行（Bank Sepah）也成为攻击目标之一。据报道，此次网络攻击导致银行服务中断，给客户带来了诸多问题。“掠食麻雀”还从伊朗最大的加密货币交易所 Nobitex 窃取了约 9000 万美元。

周四，Cryptopolitan 报道称，该组织已在 X 平台上发布了来自交易所的内部源代码文件。

此外，网上流传的视频显示，伊朗电视台的广播被反政府信息劫持。上周晚些时候，当局实施了全国范围的互联网封锁，以“扼杀”反政府信息的传播。截至周日，封锁措施仍在持续。

分析人士认为，信息封锁是一种防御措施，旨在防止泄密和电视入侵引发公众动员。

KEY 差异线：加密货币项目用来获得媒体报道的秘密工具