Trezor 承认电子邮件提供商受到攻击并向用户发送恶意电子邮件

据 CryptoPotato 报道，硬件钱包提供商 Trezor 已确认其第三方电子邮件提供商受到攻击，导致在过去 12 小时内向用户发送了一系列恶意电子邮件。这些看似来自 "[email protected] "的欺骗性邮件提示收件人升级 "网络"，否则将面临资金损失的风险。邮件中包含一个有害链接，将用户重定向到一个要求用户提供种子短语的网页。 Trezor 在其最新更新中透露，它已及时停用了该恶意链接，并遏制了潜在威胁。虽然该公司承认链接本身无害，但除非输入恢复种子，否则用户资金仍然安全。Trezor 建议受影响的用户迅速将资金转移到新的钱包，以提高安全性。未经授权的电子邮件冒充 Trezor 使用其域名向其新闻通讯的用户发送。如果用户没有通过任何在线表格披露其 12 或 24 个字的恢复种子，他们的资产仍然安全。如果用户以任何形式输入了恢复种子，尤其是通过电子邮件发送的恢复种子，则必须立即将资金转入新钱包。 这一事态发展是在一系列协调的网络钓鱼攻击之后发生的，投资者报告称收到了据称来自各种平台的欺诈性电子邮件，其中包括去中心化应用程序和加密钱包桥接提供商 WalletConnect。欺诈性电子邮件还声称与全栈链上数据平台 Token Terminal、去中心化金融投资组合跟踪器 De.Fi 和加密媒体 Cointelegraph 有关联。专家们分享的截图显示，每封邮件都提供了诱人的欺诈空投，旨在诱骗用户采取行动。尽管有一个共同的目标，但骗子们在邮件中提供了各种理由来证明声称的空投是正当的。