Trezor 应对 MailChimp 数据泄露后的网络钓鱼攻击

网络钓鱼攻击通过注册的电子邮件地址针对 Trezor 钱包用户。 

用户报告网络钓鱼攻击

该消息于周六首次传出，几名 Trezor 钱包用户开始传播未遂攻击的截图，并在 Twitter 上警告社区其他人和 Trezor 团队。 一些用户报告说，电子邮件网络钓鱼活动专门针对注册的电子邮件地址和其他个人信息，这表明潜在的数据泄露已经损害了私人用户信息。 伪装成 Trezor 团队成员并伪造公司安全漏洞的黑客联系了目标用户。 然后，这些恶意行为者会试图说服用户从“trezor.us”域下载应用程序，该域不同于电子钱包的官方“trezor.io”域。 这是企图诱使用户以 Trezor 的 Suite 桌面应用程序为幌子下载恶意代码。

MailChimp 上的数据泄露 

在 Twitter 上的用户报告之后，Trezor 在周日调查了此事，并 发现 他们正在调查 MailChimp 上托管的选择加入时事通讯的潜在数据泄露。 该公告还呼吁用户，要求他们避免打开来自该电子邮件地址的电子邮件“[电子邮件保护]= 

Trezor 的以下推文透露， 

“MailChimp [已] 证实，他们的服务已受到针对加密公司的内部人员的破坏。 我们已设法使网络钓鱼域脱机。 我们正在尝试确定有多少电子邮件地址受到影响。 在情况得到解决之前，我们不会通过时事通讯进行沟通。 在另行通知之前，请勿打开任何看似来自 Trezor 的电子邮件。 请确保您使用匿名电子邮件地址进行与比特币相关的活动。”

网络钓鱼攻击呈上升趋势

网络钓鱼攻击正在成为网络犯罪分子选择的攻击工具。 19 月 XNUMX 日，DeFi 组织 BlockFi 遭受了一次此类网络钓鱼攻击，黑客获得了对托管在客户端关系管理平台 Hubspot 上的用户数据的访问权限。 尽管该团队没有透露有关黑客攻击的任何进一步消息，但 BlockFi 向用户保证，他们的个人数据（密码、ID 信息、SSN）仍然是安全的，因为它们没有存储在 Hubspot 上。

早在 2020 年，门罗币的前维护者 里卡多·“蓬松小马”·斯帕尼 曾质疑 Trezor 的安全级别。 

他说， 

“特别是目前形式的 Trezor，很容易受到故障攻击，因此使用密码短语。 它确实让它变得更加麻烦，但至少密码不会存储在设备上，所以它几乎就像是身份验证的第二个因素。”

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。