【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包TrezorModelT，假钱包似乎与真正的TrezorModelT钱包完全相同，提供一套标准的钱包功能。为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP】

【Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP】7月9日消息，基于XRPLedger的非托管钱包Xumm提醒XRP持有者称，有不法分子试图以一种新手段盗取他们的XRP。根据该加密货币钱包提供商的一份声明，骗子假装是Ripple官方向潜在的受害者发送电子邮件。邮件称，5亿枚XRP将被分发给XRP持有者，同时诱导用户跳转到一个看起来像是Ripple官方发起的网站。仔细观察的话会发现假网站域名“Ripple”中的“i”被替换为另一个字符，但这一特征很容易被忽略。该网站上有一个登录页面，潜在的受害者将被要求连接他们的Xumm、Trezor或Ledger钱包，来获得XRP。Xumm指出他们已经阻止了该恶意网站访问他们的钱包。但是，如果用户忽略警告信号并使用他们的钱包登录，该网站将提示用户签署一项“SetRegularKey”交易。Xumm在一份声明中补充称：如果用户如此做，他们会授权另一个XRPL账户（由骗子拥有）代表自己发送交易。一旦这一行动完成，犯罪分子将继续清空受害者的账户。