硬件提供商 Trezor 最近承認，其第三方電子郵件服務存在安全漏洞，導致過去 12 小時內向其客戶發送了一系列欺詐性電子郵件。

1 月 24 日，#Trezor 發佈聲明稱，他們發現了一封未經授權的電子郵件，該郵件冒充該公司發送，並由他們使用的第三方電子郵件服務進行傳播。

該欺騙性電子郵件由“noreply@trezor.io”發送，錯誤地指示用戶更新他們的“網絡”，否則將面臨資金損失的風險。

該電子郵件包含一個鏈接，指向一個網站，該網站要求用戶輸入他們的種子短語。

Trezor 尚未報告任何用戶因這種網絡釣魚詐騙而損失資金的案例，也沒有跡象表明有任何 Trezor 用戶受到這種欺詐計劃的欺騙。

Trezor 表示已停用該惡意鏈接

Trezor 已通知其客戶，他們已經有效地消除了有害鏈接，並向他們保證，只要他們沒有輸入恢復種子，他們的資金就是安全的。

“我們迅速禁用了電子郵件中的惡意鏈接，大大降低了威脅的潛在影響！”

不過，Trezor 建議輸入恢復種子的客戶立即將資金轉移到新的錢包。

根據 Trezor 正在進行的調查，未經授權的一方訪問了他們的電子郵件地址數據庫（主要用於新聞通訊），然後使用第三方電子郵件服務發送欺詐性電子郵件。

最近，1 月 23 日，電子郵件營銷軟件公司 MailerLite 報告了一次安全漏洞。此事件導致大量釣魚電子郵件利用了包括 Cointelegraph、WalletConnect 和 Token Terminal 在內的多家公司的品牌域名。

目前尚不確定 Trezor 是否與受影響的用戶使用相同的電子郵件域名提供商。

數字資產律師喬·卡拉薩雷 (Joe Carlasare) 在一篇文章中講述了他收到網絡釣魚郵件的經歷，並將其稱爲“複雜的騙局”。

探索支持門戶漏洞與近期黑客攻擊之間的聯繫

有人猜測，最近的#cyberattack 可能與 Trezor 支持門戶先前的安全漏洞有關，1 月 17 日，約 66,000 名用戶的個人信息被泄露。

儘管發生了此次入侵事件，但該公司強調，此次事件並未導致恢復種子短語被泄露。當時，硬件錢包提供商 Trezor 立即採取行動限制未經授權的訪問，並積極聯繫受影響的用戶。

值得強調的是，這並不是 Trezor 第一次遭遇用戶資產泄露事件。儘管 Trezor 在加密貨幣硬件錢包行業享有盛譽，但近年來也面臨各種安全挑戰。

去年 2 月，Trezor 向用戶發出警告，稱存在網絡釣魚攻擊，其目的是誘騙投資者在假冒的 Trezor 網站上披露他們的恢復短語。

此外，網絡安全公司卡巴斯基在 5 月份報告稱，出現了一款冒充正品 Trezor 產品的假冒硬件錢包。這款欺騙性設備使用替代的微控制器來獲取用戶私鑰，從而使欺詐者能夠竊取資金。

注意：

“本文中提供的信息和觀點僅供教育目的，在任何情況下都不應視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒，投資加密貨幣可能有風險，可能會導致財務損失。”