硬件钱包提供商 Trezor 在 2024 年 1 月 24 日午夜成为安全问题的受害者。在出现这一安全问题后，Trezor 在 X（以前的 Twitter）上发布了一个帖子，其中引用并确认了 Trezor 用户收到的恶意电子邮件是未经授权使用造成的其第三方电子邮件提供商的。

Trezor 最近的安全问题

然而，X 上的 Trezor 帖子还强调，用户应避免来自 ID：noreply@trezor.io 的主题为“资产正在进行升级”的可疑电子邮件。 他们还表示，用户不应点击电子邮件中的任何链接或提供任何信息。 此外，他们要求用户在收到这些电子邮件后立即删除这些电子邮件。

来源：X（之前是 Twitter）

此外，来自noreply@trezor的虚假电子邮件指示Trezor用户要么升级他们的网络，要么冒着失去资金的风险。 尽管为了升级该网络，他们还在电子邮件中提供了恶意链接。 此恶意链接导致一个新网页，这些第三方电子邮件提供商要求用户输入其种子代码（未经任何验证即可打开钱包的重要代码）。

Trezor 在 X 上的帖子还要求用户不要在任何地方输入任何助记词。 那些点击恶意链接并发送助记词的人现在需要立即将资金转移到新钱包。

近日，电子邮件营销软件公司 MailerLite 于 1 月 23 日报告了一起网络安全事件。该事件导致使用钱包Connect 和代币 Terminal 等知名域名的网络钓鱼电子邮件。 这些网络钓鱼攻击造成了超过 330 万美元的损失。 不确定 Trezor 是否使用相同的电子邮件域名提供商。 截至目前，Trezor 尚未收到用户报告任何资产损失或钱包资金损失的报告。

推荐阅读 1

Tron (TRX)、Pullix (PLX)、Stellar (XLM)、Polygon (MATIC) 和 Polkadot (DOT)

10小时前 2

加密的真正家庭主妇

11小时前

另请阅读：Trezor 在加密货币诈骗大幅上涨之际推出硬件数字货币包

与之前的安全漏洞存在潜在联系

一些人认为，最近对 Trezor 钱包的攻击可能与 2024 年 1 月 17 日 Trezor 支持门户的安全漏洞有关，该漏洞导致 60,000 多个联系方式被泄露。 然而，Trezor 最近的帖子还指出，

“没有其他数据受到损害。 我们立即限制了所有未经授权的行为者的访问，现在正在联系所有受影响的用户。”

此外，2023 年 2 月，Trezor 官方就网络钓鱼攻击向用户发出警告，该攻击旨在窃取投资者的资金，其技术与在虚假 Trezor 网站上输入钱包恢复种子短语的技术相同。 然而，在快速发展的加密货币行业中，用户需要处理这些事情，并且在做任何事情之前，请确保就他们遇到的任何问题联系支持官员。