Trezor駁斥了硬件錢包用戶的安全警報，但仍駁斥了違規恐懼

硬件加密錢包製造商Trezor於週一早上發佈了公開聲明，以解決涉及其客戶支持聯繫系統的安全性Incident 。該公司確認，攻擊者已設法利用其支持自動機制，以發送源自其團隊交流的網絡釣魚電子郵件。

該警報已發佈在公司的官方X帳戶上，警告用戶不要在任何情況下分享其錢包備份。 

特雷佐爾說： “這些騙局的電子郵件似乎是合法的，但是網絡釣魚的嘗試 “請記住，永遠不要分享您的錢包備份，它必須始終保持私密和離線。Trezor永遠不會要求您的錢包備份。問題已包含。安全是一個連續的過程。保持警惕。 ”

通過聯繫表觸發的網絡釣魚電子郵件利用

特雷佐（Trezor）說，違規行爲並不涉及未經授權訪問用戶數據或電子郵件系統的訪問。攻擊者使用Trezor的公開聯繫表使用實際用戶的電子郵件地址提交了欺詐性查詢。 

在獲得電子郵件聯繫表的訪問之後，黑客從公司發出了自動matic 電子郵件響應，該響應似乎是硬件錢包提供商的合法支持消息。

該公司在後續帖子中澄清說： “沒有電子郵件泄露 “攻擊者代表受影響的地址與我們的支持聯繫，以合法的Trezor支持消息觸發自動重複。”

這是發生的事情

沒有電子郵件漏洞。

攻擊者代表受影響的地址與我們的支持聯繫，以合法的Trezor支持消息觸發了自動改革。

我們的接觸表格仍然安全可靠。

我們正在積極研究防止未來的方法……

- Trezor（@trezor） 2025年6月23日

Trezor向用戶保證，它正在處理保障措施，以防止將來濫用其支持系統。據報道，Incident 被包含了。

Trezor警告用戶對網絡釣魚策略“保持警惕”

爲了回應一些對X上的 dent文章，其中涉及騙子用來欺騙硬件錢包所有者的常見策略。肇事者的策略通常涉及假冒客戶支持和要求諸如錢包備份，登錄名cre dent ials或兩因素身份驗證代碼之類的信息。

文章寫道： “您的錢包備份，密碼，2FA代碼或任何個人信息的請求都是騙局的清晰危險信號。

帖子還提到，當用戶將其加密貨幣固定在Trezor等硬件錢包中時，他們就擁有訪問它的鑰匙。因此，騙子通常會竭盡全力說服用戶移交其恢復種子或錢包備份，這些信息使他們完全控制了錢包的內容。

特雷佐爾指出： “一旦攻擊者可以訪問錢包備份，他們就可以將所有資金轉移到他們的帳戶中，而將受害者一無所有

建議用戶將固件和軟件保持最新，避免單擊未知的鏈接，並驗證所有通信的真實性。該公司還重申，僅通過官方桌面應用程序完成對Trezor Suite和設備固件的更新。

六月看到Cyberwar運動和加密相關的黑客舞會上升

Trezor inci dent掠奪性麻雀的幾天之後，聲稱對伊朗目標的多次網絡攻擊負責。

目標之一是伊朗最古老的金融機構之一的銀行Sepah。據報道，網絡攻擊停止了銀行服務，爲客戶造成了問題。掠奪性麻雀還從伊朗最大的加密貨幣交易所Nobitex中排出了約9000萬美元。 

週四，Cryptopolitan報告說，該小組在X上的Exchange發表了

此外，在線流傳的錄像顯示，伊朗電視臺廣播被反政權消息劫持。上週晚些時候，當局建立了全國性的互聯網停電，以“扼殺”反政府信息的流動。截至週日，停電仍然有效。 

根據分析師的說法，信息關閉是防禦性的舉動，以防止泄漏和電視侵入觸發的任何公開動員。

您的加密新聞值得關注 -關鍵差異使您進入250多個頂級網站