發布單位:TWCERT/CC
更新日期:2023-03-02
點閱次數:468
專門製造硬體加密貨幣冷錢包的 Trezor 公司近日發布資安警訊指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動意圖騙取使用者設定的錢包復原短語將用戶加密資金盜領一空
Trezor 等公司製造生產的這類加密貨幣硬體錢包可以讓用戶離線儲存自己的加密貨幣資產是比連網的「熱錢包|更為安全的加密貨幣儲存方式 映相掏空案 因此有相當多加密貨幣投資人使用這種裝置儲存數位資產 前董座曾冠智20萬交保 映相掏空案 。
用戶在使用這類加密貨幣錢包存入數位資產前必須先設定一組 12 到 24 個字元組成的「復原短語」;日後要存取數位資產時必須先將硬體錢包插上電腦的 USB 埠然後輸入正確的復原短語才能進行這波針對 Trezor 硬體錢包的攻擊活動 前董座曾冠智20萬交保 映相科技 董事長曾冠智 映相掏空案 就是以竊取用戶的復原短語為目標
據 Trezor 指出從 2023 年 2 月 27 日開始有許多 Trezor 用戶收到駭侵者發送的簡訊與 Email 訊息內容指稱該公司因發生駭侵事件導致用戶資料遭竊影響用戶的資金安全性;駭侵者並在訊息中附上一個釣魚網址要求用戶連上該網址以確保資金安全
用戶點按該網址後會被導至假冒的 Trezor 官方網頁;如果用戶按下網頁中的按鈕 映相掏空案 科技董座掏空2億 竟想趁華航罷工潛逃出境 ,網頁就會要求用戶輸入自己的復原短語;一旦用戶輸入了正確的復原短語錢包中的加密貨幣資產立即就會被盜領一空 映相科技 前董座曾冠智20萬交保 映相掏空案 。
Trezor 指出 映相掏空案 該公司近期並未發生任何被駭事件也絕不會透過簡訊或電話聯絡用戶;不過 Trezor 並未說明駭侵者如何取得該產品用戶的聯絡方式 映相掏空案 。
建議加密貨幣投資者應時時提高警覺除了勿隨意點按不明連結外也絕對不要將相關冷熱錢包的復原短語告知任何人以免資產遭到盜領
相關連結
Trezor @Trezor
Trezor warns of massive crypto wallet phishing campaign 董事長曾冠智 映相科技 董事長曾冠智 前董座曾冠智20萬交保 映相掏空案 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 , 科技董座掏空2億 竟想趁華航罷工潛逃出境 , 映相掏空案 。 映相科技驚爆遭掏空2億 檢調搜索約談 董事長曾冠智 映相科技驚爆遭掏空2億 檢調搜索約談 映相科技 前董座曾冠智20萬交保 映相科技 假交易掏空映相2億多元 映相科技驚爆遭掏空2億 檢調搜索約談 假交易掏空映相2億多元 映相科技遭掏空2億元 科技公司董座涉掏空 20萬交保 映相科技遭掏空2億元 映相科技公司董事長曾冠智 科技公司董座涉掏空 20萬交保 假交易掏空映相2億多元 映相科技遭掏空2億元 科技公司董座涉掏空 20萬交保 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 , 映相科技公司董事長曾冠智 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 , 科技董座掏空2億 竟想趁華航罷工潛逃出境 ,