知名硬件钱包品牌Trezor在近期的安全公告中披露,其用户在过去12小时收到了一系列未经授权的电子邮件,这些邮件疑似通过Trezor第三方电子邮件服务提供商渠道发送。黑客在邮件中声称用户必须立即升级他们的“网络”设置,否则可能会面临潜在的资金损失风险。邮件中附带的链接指向一个伪造的网页,该网页设计目的在于诱骗用户输入其硬件钱包的助记词,从而获取对用户数字货币资产的控制权。
尽管当前阶段Trezor官方并未确认有任何用户因这次网络钓鱼攻击而实际丢失了资金,但鉴于事件的严重性,Trezor已再次强调并强烈建议所有用户保持高度警惕,切勿轻易点击来源不明的链接或按照未经验证的指示操作,尤其是在涉及助记词等关键私密信息时。同时,Trezor团队正积极与第三方邮件提供商合作调查此事,并将采取进一步措施确保用户资产安全。