Trezor 对发送给社区的网络钓鱼电子邮件发表评论

硬件钱包提供商 Trezor 解释了发送给其用户的恶意电子邮件。

在给 X 的帖子中，Trezor 解释说，它发现了一封未经授权的电子邮件，该电子邮件冒充 Trezor 团队，来自其使用的第三方电子邮件提供商。

从地址“[email protected]”发送的恶意电子邮件要求用户升级他们的“网络”或面临资金损失，为他们提供一个恶意链接，指向他们必须输入助记词的网页。

Trezor 发现未经授权的人员访问了时事通讯订阅者电子邮件地址数据库，并使用第三方电子邮件服务发送恶意电子邮件。

项目团队已经设法“停用恶意链接”，并表示除非用户输入恢复种子，否则用户的资金将保持安全。

值得注意的是，就在事件发生前几天，攻击者利用了MailerLite数字营销平台中的一个漏洞。冒充知名加密货币公司，不知名的人能够窃取约 600,000 美元。诈骗者假装是 CoinTelegraph、代币 Terminal、钱包 Connect 的代表，并在电子邮件中 De.Fi。这些电子邮件包含恶意链接，指向为窃取加密资产而创建的网站。