💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Trezor 硬件钱包出现钓鱼活动,诈骗分子利用网站缺陷发送钓鱼邮件,诱导用户提交助记词或恢复密钥。由于网站未验证邮箱,导致用户信息泄露。Trezor 提醒用户不要提供助记词,并计划加强邮箱验证以防诈骗。
🎯
关键要点
- Trezor 硬件钱包出现钓鱼活动,诈骗分子利用网站缺陷发送钓鱼邮件。
- 诈骗分子诱导用户提交助记词或恢复密钥,导致用户信息泄露。
- Trezor 支持网站未验证用户邮箱,允许任何人提交支持工单。
- 诈骗分子收集目标用户邮箱并提交工单,利用耸人听闻的标题诱导用户点击钓鱼链接。
- 用户点击链接后进入钓鱼网站,输入助记词或恢复密钥后账户资产被清空。
- Trezor 提醒用户永远不要提供助记词或恢复密钥,以防资产被盗。
- Trezor 计划加强邮箱验证,以防止诈骗活动的发生。
❓
延伸问答
Trezor 硬件钱包的钓鱼活动是如何发生的?
钓鱼活动发生是因为 Trezor 支持网站未验证用户邮箱,诈骗分子利用这一缺陷发送钓鱼邮件,诱导用户提交助记词或恢复密钥。
用户在 Trezor 钓鱼活动中可能面临什么风险?
用户可能面临信息泄露和资产被盗的风险,一旦输入助记词或恢复密钥,账户资产将被清空。
Trezor 如何提醒用户防范钓鱼活动?
Trezor 提醒用户永远不要提供助记词或恢复密钥,以防止资产被盗。
Trezor 支持网站的缺陷是什么?
缺陷在于支持网站允许任何人提交支持工单而不需要登录,导致用户邮箱信息泄露。
Trezor 有什么计划来改善安全性?
Trezor 计划加强邮箱验证,以确保只有真正的邮箱账户所有者才能提交工单,防止诈骗活动。
诈骗分子是如何利用 Trezor 支持网站的?
诈骗分子收集目标用户邮箱并提交工单,利用耸人听闻的标题诱导用户点击钓鱼链接。
➡️
