Halaman Utama
Berita
Butiran

Pengguna Trezor dan Ledger disasak dalam serangan phishing melalui surat fizikal palsu

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pengguna Trezor dan Ledger sedang menjadi sasaran serangan phishing melalui surat fizikal palsu. Surat-surat tersebut meniru mesej rasmi dan mengandungi kod QR yang mengarahkan ke laman web phishing yang mencuri frasa mnemonik. Penipuan ini secara salah mengaitkan CEO Trezor, Matěj Žák, sebagai pemimpin Ledger. Ledger sebelum ini pernah mengalami kebocoran, dan Trezor melaporkan kelemahan keselamatan buku besar teragih pada Januari 2024 yang mendedahkan butiran 66,000 pelanggan.

Menurut Cointelegraph, pengguna dompet peranti keras kripto Ledger dan Trezor semula menerima e-mel perangkap phising yang ditargetkan, cuba mencuri kata sandi pemulihan mereka. Pakar keselamatan siber Dmitry Smilyanets melaporkan pada 13 Februari bahawa beliau menerima e-mel yang menyamar sebagai Trezor, meminta pengguna untuk menjalani "semakan pengesahan identiti" sebelum 15 Februari, jika tidak peranti mereka akan dilarang digunakan. E-mel phising ini mengandungi hologram dan kod QR yang, apabila dipindai, akan mengarahkan pengguna ke laman web jahat yang meniru halaman tetapan Ledger dan Trezor, dengan tujuan memancing pengguna memasukkan kata sandi pemulihan dompet mereka. E-mel tersebut memalsukan tandatangan Matěj Žák, CEO Trezor, tetapi secara salah menggambarkannya sebagai "CEO Ledger". Perlu diperhatikan bahawa ini bukan serangan pertama jenis ini. Ledger dan rakan kongsi pihak ketiganya telah mengalami beberapa kebocoran data besar dalam beberapa tahun terakhir, menyebabkan maklumat seperti alamat fizikal pelanggan bocor. Trezor juga melaporkan satu kelemahan keselamatan pada Januari 2024 yang mendedahkan maklumat hubungan sekitar 66,000 pelanggan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.