硬件錢包製造商Trezor 警告其用戶，正在使用網絡釣魚攻擊進行加密欺詐。基本上，攻擊者的計劃是誘騙投資者在一個假的 Trezor 網站上輸入他們的恢復種子短語。

Trezor著名的硬件加密錢包在 Twitter 上宣佈，可能存在影響錢包用戶的網絡釣魚攻擊形式的加密欺詐。

🚨 謹防活躍的網絡釣魚詐騙！

攻擊者通過電話、短信和/或電子郵件聯繫受害者，說他們的 Trezor 賬戶存在安全漏洞或可疑活動。

➡️ 請忽略這些消息，因爲它們不是來自 Trezor。 ⬅️

更多信息🧵👇 pic.twitter.com/nzfSzfwcZ1

- Trezor (@Trezor) 2023 年 2 月 28 日

基本上，攻擊者似乎是通過電話、短信和/或電子郵件聯繫他們的受害者，試圖讓他們在一個假的 Trezor 網站上輸入他們的加密錢包恢復種子短語。最常用的藉口恰恰是他們 Trezor 賬戶的“安全漏洞”。

在這方面，硬件加密錢包表示他們沒有發現數據庫泄露的證據，並且他們永遠不會通過電話或短信聯繫他們的用戶。

對 Trezor 錢包用戶造成加密欺詐的唯一方法就是竊取恢復種子短語。這就是爲什麼該公司本身在其推文中重申：

“恢復種子是你最寶貴的財富！”

事實上，錢包的種子恢復短語，也稱爲私鑰，是加密貨幣自我託管的最重要部分。它將用戶定義爲“他的錢的所有者”。

特別是對於Trezor這樣的硬件錢包，恢復短語的安全性遠比硬件錢包本身的安全重要得多，因爲一旦私鑰被盜，所有者就失去了所有的加密貨幣。

這種網絡釣魚攻擊似乎尚未造成任何加密欺詐，這並不是 Trezor 歷史上的第一次。

事實上，早在 2022 年 4 月，同一個錢包就已經向其用戶宣佈了另一次來自 MailChimp 時事通訊服務的攻擊。

從本質上講，一名內部人員不僅針對 Trezor，而且針對一般的加密貨幣公司，從而破壞了該服務。

正是爲了避免在其用戶中造成受害者，Trezor 決定至少在問題得到解決之前暫停其新聞通訊。

在過去的一年裏，加密世界的另外兩家巨頭據稱遭受了網絡釣魚攻擊，而且他們不是硬件錢包。

在CoinMarketCap案例中，攻擊者在該網站上創建了他們自己項目的帳戶，但將其重命名爲 CoinMarketCap 並添加了一個鏈接，該鏈接指向一個僞裝成原始 CoinMarketCap 站點的網站。

在攻擊者精心創建的假冒網站上，正在出售代幣。與此同時，黑客隨後還入侵了該平臺的 CryptTown 社交網絡，並創建了一系列經過驗證的賬戶，用於發佈有關代幣銷售的消息。

通過這種方式，用戶認爲此類代幣是由“官方”網站推廣和創建的，並且加密貨幣欺詐設法收集了 12 個 ETH 和 192 個 BNB，當時總價值爲 130,000 美元。

至於OpenSea ，去年 2 月 2022 年，針對其用戶的釣魚攻擊持續了 3 個小時，已經能夠搶劫 32 名受害者。

事實上，導致攻擊的漏洞是 Wyvern 協議中的一個缺陷，Wyvern 協議是一個開源標準，是許多智能合約和 NFT 平臺的基礎。

據報道，黑客從這裏能夠從Cool Cats 和 Doodle 系列中竊取一些 NFT ，共計 254 件作品。