恐惧强烈提醒人们在点击与数字资产相关的电子邮件中的链接时保持警惕。
硬件钱包服务提供商 Trezor 向 媒体证实,它已了解此网络钓鱼活动。
Trezor 在 10 月 27 日发给 媒体的电子邮件中说道,
“我们意识到最近的网络钓鱼活动,并且正在积极调查。我们不断报告虚假网站,联系域名注册商,并对我们的客户进行已知风险的教育和警告。”该公司建议用户切勿将恢复种子直接输入任何网站、移动应用程序或将其输入计算机。
“使用恢复种子的唯一安全方法是按照连接的 Trezor 硬件钱包上显示的说明进行操作,”Trezor 补充道
区块链分析师 ZachXBT 强调,一些 Trezor 硬件钱包用户正在收到网络钓鱼电子邮件,引发了人们对硬件钱包公司潜在数据泄露的担忧。
用户在使用 Reddit 和 X(以前称为 Twitter)等社交媒体平台时报告称收到了可疑电子邮件,这些电子邮件将他们引导至虚假的 Trezor 网站,敦促他们更新应用程序。
例如,ZachXBT 识别出用户 JHDN,该用户对 X 表示担忧,暗示硬件钱包服务提供商存在潜在的安全漏洞,因为专门为其 Trezor 帐户创建的邮件收到了网络钓鱼邮件。
同样,Reddit 用户 Avid28193 也对 Trezor 的客户数据库可能遭到破坏表示担忧,他说:
“显然有人掌握了 Trezor 的客户数据库。一个月左右的时间里,我收到了几封有关‘固件更新’的电子邮件和短信。”
Trezor还是Evri?
与此同时,一些社区成员质疑此次泄露是否源自Trezor或其英国经销商 Evri。
Evri 是英国最大的包裹递送公司之一,被 eBay、亚马逊等顶级零售品牌使用。
X 用户 TheCrypticWolf指出,此次泄露可能并非源自 Trezor,因为它会在 30 天后自动删除其客户信息。
ZachXBT 建议社区小心网络钓鱼活动,并表示他不确定泄露事件是否发生在 Evri 或 Trezor。他写道:
“请小心,此人刚刚收到一封钓鱼电子邮件,其电子邮件地址与他们购买 Trezor 相关。这是一封专门为购买而创建的新电子邮件,是 6 个月前购买的。Trezor 或 Evri(运送 Trezor 的英国快递公司)似乎存在潜在的数据泄露问题。”
截至发稿时,Evri 尚未回应CryptoSlate 的置评请求。
去年,这家硬件钱包服务提供商的超过 10 万用户成为网络钓鱼电子邮件攻击的受害者。Trezor将这次泄露归因于内部人员破坏了 Mailchimp 上托管的时事通讯数据库。