Trezor警告用户，目前正在发生利用其支持联系表单的钓鱼攻击。

硬件钱包制造商Trezor警告用户，目前发生了一场仿冒公司官方客服回复的钓鱼活动。

在周一的X帖子中，Trezor表示，公司已注意到“攻击者滥用我们的联系表单，向用户发送看似合法的Trezor支持回复的诈骗邮件”。公司提醒客户不要分享钱包备份，并指出钱包备份应始终保持“私密且离线”。

Trezor强调，公司“永远不会要求您提供钱包备份”，并确认这些邮件虽然看似可信，实际上却是诈骗。

Trezor指出，该问题已得到控制。公司澄清并未发生电子邮件泄露事件；攻击者通过受影响用户向公司的支持系统提交请求，从而触发了自动回复。

这些请求导致Trezor的支持系统发出了自动回复。公司重申其“联系表单仍然安全可靠”。

Trezor尚未对Cointelegraph的评论请求作出回应。

加密货币行业中的钓鱼攻击现象普遍

在加密货币行业中，钓鱼攻击的情况非常常见，针对高净值个人的鱼叉式钓鱼攻击往往导致重大损失。加密风险投资公司Hypersphere的投资合伙人Mehdi Farooq最近透露，他在一次针对性的钓鱼攻击中损失了大部分毕生积蓄。

在5月末，一名受害者在短短三小时内被骗两次，总计损失260万美元的稳定币。用黑客手段将钓鱼诱饵暴露给大量潜在受害者的案例也并不少见。

CoinMarketCap和Cointelegraph也受到影响

几天前，加密货币价格追踪服务CoinMarketCap从其网站上移除了一个恶意弹出通知，该通知误导用户验证其加密货币钱包。类似的攻击也曾在Cointelegraph上发生，但现已解决。

上周六，Cointelegraph的横幅发布系统短暂遭到入侵，导致出现了推销虚假代币空投的恶意广告。未经授权的代码已被移除，并随后实施了额外的安全措施，以防止类似事件再次发生。

相关推荐：法国加密货币用户因Ledger硬件钱包遭受攻击