知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼 此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据,牵涉的用户大约为 6.6 万名,包含姓名、用户名、电子邮件地址等信息。这个系统也存储着用户的收货地址、电话号码和其他个人信息,不过 Trezor 认为这部分信息并没有被黑客访问。好消息与坏消息:好消息是工单系统的数据不牵涉用户的硬件钱包,黑客没有办法直接盗取硬件钱包里的资金。坏消息是黑客获得了用户的数据后进行了钓鱼,Trezor 目前已经确认了 41 起钓鱼事件,黑客冒充 Trezor 然后再骗取用户的助记词,这样黑客可以直接恢复钱包盗取资金。目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击,不过就目前来说,还没有用户被黑客成功钓鱼,所以用户资金不受影响。最后要提醒各位,钱包助记词是核心,任何平台、任何人找你要助记词都是诈骗,也不要将助记词拍照备份到网盘,不然网盘数据泄露也会导致钱包被盗。 ... PC版: 手机版:

相关推荐

封面图片

【Trezor疑似遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN】

【Trezor疑似遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN】 4月3日消息,推特用户Justine Harper发推称,硬件钱包Trezor疑似遭到网络钓鱼攻击,用户收到的邮件指出, Trezor发生了安全事件,超10万名Trezor用户的数据受到影响,并提醒下载邮件中附带的 Trezor Suite 最新版本和重置钱包 PIN。Unchained Capital Concierge 副总监 Justine Harper 提醒用户不要点击该链接。截至目前,Trezor 还未对此作出回应。
封面图片

【Algorand 生态钱包 MyAlgo:仍未发现黑客攻击的根本原因,建议用户提取资产】

【Algorand 生态钱包 MyAlgo:仍未发现黑客攻击的根本原因,建议用户提取资产】 Algorand生态钱包MyAlgo发推称,强烈建议所有用户从MyAlgo助记词钱包中提取任何资金,由于仍然不知道最近黑客攻击的根本原因,MyAlgo鼓励大家采取预防措施来保护资产。MyAlgo表示黑客攻击发生在一个多星期以前,此后没有发生其他行动,受攻击的用户在他们的账户上都拥有大量资金,并使用助记词钱包,密钥存储在浏览器中,没有人使用硬件钱包。MyAlgo将继续与当局紧密合作,并进行彻底的调查,以确定攻击的根本原因。
封面图片

【Trezor:X账号被盗事件源于精心策划的钓鱼攻击,公司产品不受影响】

【Trezor:X账号被盗事件源于精心策划的钓鱼攻击,公司产品不受影响】 Trezor 发布此前官方 X 账号被盗事件的初步报告,并表示调查正在进行中。尽管 Trezor 采取了严格的安全措施,包括强密码和 2FA,但 Trezor 在当地时间 3 月 19 日 晚上 11:53 检测到了对官方 X 账号的未经授权活动。 此次入侵似乎是一次经过精心策划的钓鱼攻击,攻击者已经准备了数周,冒充加密领域的可信实体,假借安排采访 CEO 的名义,通过 X 平台联系了其公关团队,在沟通过程中分享了伪装成 Calendly 邀请的恶意链接。 Trezor 最初的重点是减轻该事件的影响;迅速删除未经授权发布的帖子,并撤销所有会话,包括第三方应用程序的会话,以防止进一步的未经授权访问。Trezor 还启动了一项全面的安全审计,以全面调查此次入侵事件,重点是确定攻击者绕过其安全措施所使用的方法。 Trezor 强调,所有产品的安全性都没有受到影响。这次事件对 Trezor 硬件钱包或其他产品的安全性没有影响或威胁。用户的 Trezor 设备和 Trezor Suite 仍然可以安全使用。 3 月 20 日消息,链上侦探 ZachXBT 在 X 平台发文表示,硬件钱包提供商 Trezor 的 X 账号遭黑客攻击,发布有关 SLERF 预售的虚假信息,造成至少 8100 美元损失(包括 25%的 drainer 费用)。经查看,相关帖子已被删除。 Trezor 发布声明表示:尽管有良好的保护措施,包括强密码和 2FA,但 X 账户在一夜之间发生了安全事件。团队将继续调查。请保持警惕并铭记:Trezor 永远不会要求资金或资产发送到任何地址。请永远不要分享恢复短语。 快讯/广告 联系 @xingkong888885
封面图片

【推特用户:6月份在NEAR Protocol钱包中发现一个Bug,与Solana钱包被黑的情况相似】

【推特用户:6月份在NEAR Protocol钱包中发现一个Bug,与Solana钱包被黑的情况相似】 8月4日消息,推特用户Hacxyk.称,早在6月份就在NEAR Protocol钱包中发现了一个Bug,和最近Solana钱包黑客攻击的情况几乎一样。当一个Near钱包用户选择“电子邮件”作为助记词恢复方法时,助记词会被泄露到第三方网站。
封面图片

【卡巴斯基:有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基:有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】 5月17日消息,俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家Stanislav Golovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章,该假钱包允许诈骗者通过替换的微控制器盗取比特币,这使得攻击者能够控制用户的私钥。据报道,受害者购买了一个被篡改的硬件钱包,冒充Trezor的高级加密钱包Trezor Model T,假钱包似乎与真正的Trezor Model T钱包完全相同,提供一套标准的钱包功能。 为了防止供应链攻击,卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出,受害者通过“一个可信卖家,以及一个受欢迎的分类网站”购买了假Trezor钱包。
封面图片

五个 #Chrome #扩展程序 遭受黑客攻击,含恶意代码窃取用户数据

五个 #Chrome #扩展程序 遭受黑客攻击,含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限,在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks,总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本,重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码,并发布了安全更新。 #吃瓜

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人