Trezor驳斥了硬件钱包用户的安全警报，但仍驳斥了违规恐惧

硬件加密钱包制造商Trezor于周一早上发布了公开声明，以解决涉及其客户支持联系系统的安全性Incident 。该公司确认，攻击者已设法利用其支持自动机制，以发送源自其团队交流的网络钓鱼电子邮件。

该警报已发布在公司的官方X帐户上，警告用户不要在任何情况下分享其钱包备份。 

特雷佐尔说： “这些骗局的电子邮件似乎是合法的，但是网络钓鱼的尝试 “请记住，永远不要分享您的钱包备份，它必须始终保持私密和离线。Trezor永远不会要求您的钱包备份。问题已包含。安全是一个连续的过程。保持警惕。 ”

通过联系表触发的网络钓鱼电子邮件利用

特雷佐（Trezor）说，违规行为并不涉及未经授权访问用户数据或电子邮件系统的访问。攻击者使用Trezor的公开联系表使用实际用户的电子邮件地址提交了欺诈性查询。 

在获得电子邮件联系表的访问之后，黑客从公司发出了自动matic 电子邮件响应，该响应似乎是硬件钱包提供商的合法支持消息。

该公司在后续帖子中澄清说： “没有电子邮件泄露 “攻击者代表受影响的地址与我们的支持联系，以合法的Trezor支持消息触发自动重复。”

这是发生的事情

没有电子邮件漏洞。

攻击者代表受影响的地址与我们的支持联系，以合法的Trezor支持消息触发了自动改革。

我们的接触表格仍然安全可靠。

我们正在积极研究防止未来的方法……

- Trezor（@trezor） 2025年6月23日

Trezor向用户保证，它正在处理保障措施，以防止将来滥用其支持系统。据报道，Incident 被包含了。

Trezor警告用户对网络钓鱼策略“保持警惕”

为了回应一些对X上的 dent文章，其中涉及骗子用来欺骗硬件钱包所有者的常见策略。肇事者的策略通常涉及假冒客户支持和要求诸如钱包备份，登录名cre dent ials或两因素身份验证代码之类的信息。

文章写道： “您的钱包备份，密码，2FA代码或任何个人信息的请求都是骗局的清晰危险信号。

帖子还提到，当用户将其加密货币固定在Trezor等硬件钱包中时，他们就拥有访问它的钥匙。因此，骗子通常会竭尽全力说服用户移交其恢复种子或钱包备份，这些信息使他们完全控制了钱包的内容。

特雷佐尔指出： “一旦攻击者可以访问钱包备份，他们就可以将所有资金转移到他们的帐户中，而将受害者一无所有

建议用户将固件和软件保持最新，避免单击未知的链接，并验证所有通信的真实性。该公司还重申，仅通过官方桌面应用程序完成对Trezor Suite和设备固件的更新。

六月看到Cyberwar运动和加密相关的黑客舞会上升

Trezor inci dent掠夺性麻雀的几天之后，声称对伊朗目标的多次网络攻击负责。

目标之一是伊朗最古老的金融机构之一的银行Sepah。据报道，网络攻击停止了银行服务，为客户造成了问题。掠夺性麻雀还从伊朗最大的加密货币交易所Nobitex中排出了约9000万美元。 

周四，Cryptopolitan报告说，该小组在X上的Exchange发表了

此外，在线流传的录像显示，伊朗电视台广播被反政权消息劫持。上周晚些时候，当局建立了全国性的互联网停电，以“扼杀”反政府信息的流动。截至周日，停电仍然有效。 

根据分析师的说法，信息关闭是防御性的举动，以防止泄漏和电视侵入触发的任何公开动员。

您的加密新闻值得关注 -关键差异使您进入250多个顶级网站