loading...
硬件加密钱包制造商 Trezor 近日发布公开声明,针对其客户支持联系系统中发生的一起安全事件作出回应。该公司确认,攻击者利用其支持自动回复机制发送伪装成官方通信的钓鱼邮件,试图诱导用户提供敏感信息。
Trezor 表示,此次入侵并未涉及未经授权访问用户数据或电子邮件系统。攻击者通过使用真实用户的电子邮件地址,提交欺诈性查询至 Trezor 的公共联系表单,从而触发了自动回复。
黑客利用自动生成的回复伪装成合法的支持消息,向受影响的用户发送钓鱼邮件。‘没有发生电子邮件泄露事件。’Treozr 在后续声明中澄清道,‘攻击者代表受影响的地址联系我们的支持系统,触发了自动回复作为合法的 Trezor 支持消息。’
为了回应用户对 X 平台事件的关注,Trezor 分享了一篇文章,详细介绍了诈骗者常用的伎俩。犯罪分子通常会冒充客服,索要钱包备份、登录凭证或双因素身份验证码等敏感信息。
‘要求你提供钱包备份、密码、2FA 代码或任何个人信息,这显然是诈骗的危险信号。’文章写道。
文章还指出,当用户将加密货币存放在 Trezor 等硬件钱包中时,只有他们自己拥有访问这些资产的密钥。因此,骗子经常不遗余力地说服用户交出恢复种子或钱包备份,以便完全控制钱包中的内容。
‘一旦攻击者获得钱包备份,他们就可以将所有资金转移到自己的账户,让受害者一无所有。’Trezor 强调。
Trezor 安全事件发生的几天前,一个自称‘掠食麻雀’的黑客组织声称对多起针对伊朗目标的网络攻击负责。
伊朗历史最悠久的金融机构之一塞帕银行(Bank Sepah)也成为攻击目标之一。据报道,此次网络攻击导致银行服务中断,给客户带来了诸多问题。‘掠食麻雀’还从伊朗最大的加密货币交易所 Nobitex 窃取了约 9000 万美元。
周四,Cryptopolitan 报道称,该组织已在 X 平台上发布了来自交易所的内部源代码文件。
此外,网上流传的视频显示,伊朗电视台的广播被反政府信息劫持。上周晚些时候,当局实施了全国范围的互联网封锁,以‘扼杀’反政府信息的传播。截至周日,封锁措施仍在持续。
分析人士认为,信息封锁是一种防御措施,旨在防止泄密和电视入侵引发公众动员。
810
364
281
990
437
814
852
