硬件钱包制造商Trezor 警告其用户，正在使用网络钓鱼攻击进行加密欺诈。基本上，攻击者的计划是诱骗投资者在一个假的 Trezor 网站上输入他们的恢复种子短语。

Trezor著名的硬件加密钱包在 Twitter 上宣布，可能存在影响钱包用户的网络钓鱼攻击形式的加密欺诈。

🚨 谨防活跃的网络钓鱼诈骗！

攻击者通过电话、短信和/或电子邮件联系受害者，说他们的 Trezor 账户存在安全漏洞或可疑活动。

➡️ 请忽略这些消息，因为它们不是来自 Trezor。 ⬅️

更多信息🧵👇 pic.twitter.com/nzfSzfwcZ1

- Trezor (@Trezor) 2023 年 2 月 28 日

基本上，攻击者似乎是通过电话、短信和/或电子邮件联系他们的受害者，试图让他们在一个假的 Trezor 网站上输入他们的加密钱包恢复种子短语。最常用的借口恰恰是他们 Trezor 账户的“安全漏洞”。

在这方面，硬件加密钱包表示他们没有发现数据库泄露的证据，并且他们永远不会通过电话或短信联系他们的用户。

对 Trezor 钱包用户造成加密欺诈的唯一方法就是窃取恢复种子短语。这就是为什么该公司本身在其推文中重申：

“恢复种子是你最宝贵的财富！”

事实上，钱包的种子恢复短语，也称为私钥，是加密货币自我托管的最重要部分。它将用户定义为“他的钱的所有者”。

特别是对于Trezor这样的硬件钱包，恢复短语的安全性远比硬件钱包本身的安全重要得多，因为一旦私钥被盗，所有者就失去了所有的加密货币。

这种网络钓鱼攻击似乎尚未造成任何加密欺诈，这并不是 Trezor 历史上的第一次。

事实上，早在 2022 年 4 月，同一个钱包就已经向其用户宣布了另一次来自 MailChimp 时事通讯服务的攻击。

从本质上讲，一名内部人员不仅针对 Trezor，而且针对一般的加密货币公司，从而破坏了该服务。

正是为了避免在其用户中造成受害者，Trezor 决定至少在问题得到解决之前暂停其新闻通讯。

在过去的一年里，加密世界的另外两家巨头据称遭受了网络钓鱼攻击，而且他们不是硬件钱包。

在CoinMarketCap案例中，攻击者在该网站上创建了他们自己项目的帐户，但将其重命名为 CoinMarketCap 并添加了一个链接，该链接指向一个伪装成原始 CoinMarketCap 站点的网站。

在攻击者精心创建的假冒网站上，正在出售代币。与此同时，黑客随后还入侵了该平台的 CryptTown 社交网络，并创建了一系列经过验证的账户，用于发布有关代币销售的消息。

通过这种方式，用户认为此类代币是由“官方”网站推广和创建的，并且加密货币欺诈设法收集了 12 个 ETH 和 192 个 BNB，当时总价值为 130,000 美元。

至于OpenSea ，去年 2 月 2022 年，针对其用户的钓鱼攻击持续了 3 个小时，已经能够抢劫 32 名受害者。

事实上，导致攻击的漏洞是 Wyvern 协议中的一个缺陷，Wyvern 协议是一个开源标准，是许多智能合约和 NFT 平台的基础。

据报道，黑客从这里能够从Cool Cats 和 Doodle 系列中窃取一些 NFT ，共计 254 件作品。