據 Cointelegraph 報導,加密貨幣硬體錢包 Ledger 和 Trezor 的用戶再次收到針對性的釣魚郵件,試圖竊取其助記詞。網絡安全專家 Dmitry Smilyanets 於 2 月 13 日報告收到一封冒充 Trezor 的郵件,要求用戶在 2 月 15 日前進行「身份驗證檢查」,否則設備將被限制使用。 這些釣魚郵件包含全息圖和二維碼,掃描後會將用戶導向仿冒 Ledger 和 Trezor 設置頁面的惡意網站,誘騙用戶輸入錢包助記詞。郵件偽造了 Trezor 執行長 Matěj Žák 的簽名,但錯誤地將其描述為「Ledger 執行長」。 值得注意的是,這並非首次發生此類攻擊。Ledger 及其第三方合作夥伴近年來多次遭遇大規模數據洩露,導致客戶物理地址等資訊外洩。而 Trezor 亦於 2024 年 1 月報告了一起暴露約 66,000 名客戶聯絡資訊的安全漏洞。
Trezor 和 Ledger 用戶透過偽造實體信件遭受網絡釣魚攻擊
TechFlow分享
精華摘要
Trezor 和 Ledger 用戶正透過偽造的實體信件遭受網絡釣魚攻擊。這些信件模仿官方訊息,並包含指向竊取助記詞的釣魚網站的二維碼。詐騙者虛假地引用 Trezor 執行長 Matěj Žák 作為 Ledger 的負責人。Ledger 過去曾遭遇資料外洩,而 Trezor 於 2024 年 1 月報告了一項分散式帳本安全漏洞,導致 66,000 名客戶資料外洩。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。