硬件加密钱包制造商 Trezor 于周一上午发布公开声明，以解决其客户支持联系系统发生的一起安全事件。该公司证实，攻击者成功利用其支持自动回复机制，发送伪装成其团队通信的钓鱼邮件。

该警报发布在该公司的官方 X 账户上，警告用户在任何情况下都不要分享他们的钱包备份。

“这些诈骗邮件看似合法，但实际上是网络钓鱼” Trezor 说道。“请记住，切勿分享您的钱包备份，它必须始终保持私密和离线状态。Trezor 绝不会索要您的钱包备份。该问题已得到控制。安全是一个持续的过程。请保持警惕。”

联系表单漏洞触发的网络钓鱼电子邮件

Trezor 表示，此次入侵并未涉及未经授权访问用户数据或电子邮件系统。攻击者使用真实用户的电子邮件地址，通过 Trezor 的公共联系表单提交了欺诈性查询。

在获得电子邮件联系表的访问权限后，黑客发送了来自公司的自动电子邮件回复，这些回复看起来像是来自硬件钱包提供商的合法支持消息。

“没有电子邮件泄露”该公司在后续帖子中澄清道。“攻击者代表受影响的地址联系我们的支持人员，触发自动回复作为合法的 Trezor 支持消息”

事情是这样的

没有发生电子邮件泄露事件。

攻击者代表受影响的地址联系了我们的支持人员，触发自动回复作为合法的 Trezor 支持消息。

我们的联系表格仍然安全可靠。

我们正在积极研究预防未来发生的方法……

— Trezor (@Trezor)2025年6月23日

Trezor 向用户保证，正在制定安全措施，防止其支持系统再次被滥用。据报道，该事件已得到控制。

Trezor 警告用户警惕网络钓鱼攻击

为了回应一些用户对 X 上发生的事件的询问，Trezor 分享了一个文章涵盖了诈骗者用来欺骗硬件钱包用户的常用伎俩。犯罪者的伎俩通常包括冒充客服，并索要钱包备份、登录凭证或双因素身份验证码等信息。

“要求你提供钱包备份、密码、2FA 代码或任何个人信息，这显然是诈骗的危险信号。”文章写道。

该帖子还提到，当用户将加密货币存放在 Trezor 这样的硬件钱包中时，只有他们自己才拥有访问这些加密货币的密钥。因此，骗子经常不遗余力地说服用户交出他们的恢复种子或钱包备份，这些信息可以让他们完全控制钱包的内容。

“一旦攻击者获得钱包备份，他们就可以将所有资金转移到自己的账户，让受害者一无所有” Trezor 指出。

建议用户保持固件和软件更新，避免点击未知链接，并验证所有通信的真实性。该公司还重申，Trezor Suite 和设备固件的更新只能通过官方桌面应用程序进行。

6 月份网络战活动和与加密货币相关的黑客攻击有所增加

Trezor 事件发生几天前，一个名为掠食麻雀声称对多起针对伊朗目标的网络攻击负责。

伊朗历史最悠久的金融机构之一塞帕银行（Bank Sepah）也成为攻击目标之一。据报道，此次网络攻击导致银行服务中断，给客户带来了诸多问题。“掠食者麻雀”（Predatory Sparrow）还从伊朗最大的加密货币交易所Nobitex窃取了约9000万美元。

周四，Cryptopolitan 报道称，该组织已发布来自 X 上的交易所的内部源代码文件。

此外，网上流传的视频显示，伊朗电视台的广播被反政府信息劫持。上周晚些时候，当局实施了全国范围的互联网封锁，以“扼杀”反政府信息的传播。截至周日，封锁措施仍在持续。

分析人士称，信息封锁是一种防御措施，旨在防止泄密和电视入侵引发公众动员。

KEY 差异线：加密货币项目用来获得媒体报道的秘密工具