【卡巴斯基:有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基:有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息,俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章,该假钱包允许诈骗者通过替换的微控制器盗取比特币,这使得攻击者能够控制用户的私钥。据报道,受害者购买了一个被篡改的硬件钱包,冒充Trezor的高级加密钱包TrezorModelT,假钱包似乎与真正的TrezorModelT钱包完全相同,提供一套标准的钱包功能。为了防止供应链攻击,卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出,受害者通过“一个可信卖家,以及一个受欢迎的分类网站”购买了假Trezor钱包。

相关推荐

封面图片

【安全警告:有诈骗者利用恶意Blur bid签名盗取用户ETH存款】

【安全警告:有诈骗者利用恶意Blurbid签名盗取用户ETH存款】2023年08月26日09点54分老不正经报道,ScamSniffer在社交媒体发布推文警告称,网络钓鱼诈骗者已开始使用恶意Blurbid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是,当你将钱包连接到钓鱼网站后,如果你在Blur中有ETH余额,他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格,这个价格就是你的BlurETH的余额。如果你签署了它,你存入Blur的ETH将立即被盗。
封面图片

【Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP】

【Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP】7月9日消息,基于XRPLedger的非托管钱包Xumm提醒XRP持有者称,有不法分子试图以一种新手段盗取他们的XRP。根据该加密货币钱包提供商的一份声明,骗子假装是Ripple官方向潜在的受害者发送电子邮件。邮件称,5亿枚XRP将被分发给XRP持有者,同时诱导用户跳转到一个看起来像是Ripple官方发起的网站。仔细观察的话会发现假网站域名“Ripple”中的“i”被替换为另一个字符,但这一特征很容易被忽略。该网站上有一个登录页面,潜在的受害者将被要求连接他们的Xumm、Trezor或Ledger钱包,来获得XRP。Xumm指出他们已经阻止了该恶意网站访问他们的钱包。但是,如果用户忽略警告信号并使用他们的钱包登录,该网站将提示用户签署一项“SetRegularKey”交易。Xumm在一份声明中补充称:如果用户如此做,他们会授权另一个XRPL账户(由骗子拥有)代表自己发送交易。一旦这一行动完成,犯罪分子将继续清空受害者的账户。
封面图片

Trezor 硬件钱包新增对 SOL 和 SPL 代币的支持

Trezor硬件钱包新增对SOL和SPL代币的支持Trezor的硬件钱包ModelT和Safe3新增了对Solana(SOL)和SolanaProgramLibrary(SPL)代币的支持,TrezorSafe3售价79美元,配有特殊芯片,可提供更高的安全性,ModelT配备触摸屏界面,售价为179美元,两者都支持超过8,000种代币,并允许用户发送、接收和交易他们的资产。
封面图片

假冒 Trezor 钱包的诈骗应用横行 App Store,苹果审核机制遭质疑

假冒Trezor钱包的诈骗应用横行AppStore,苹果审核机制遭质疑Trezor是一个合法的加密货币钱包,但是一些iPhone用户发现,几周前,AppStore上出现了一款名为“TrezorWalletSuite”的假冒应用。尽管使用了Trezor钱包的名字,但它与Trezor没有任何关系。TheCryptoLawyers的RafaelYakob报告称,这款应用在美国和英国的AppStore搜索结果中排名第一,这令人非常担忧。“这款应用已经存在了几周,虽然受害者的总数不得而知,但很可能有数百或数千人。”Yakob说。这款假冒的应用会向用户索要大量的个人数据,这些数据可能被用于恶意目的。苹果公司目前已经将这款应用从AppStore上下架。让用户感到不满的是,苹果对于比特币应用并不是很友好。很多合法的可以管理比特币和其他加密货币钱包的iOS应用经常被苹果拒绝,而像这样的诈骗应用却能够通过苹果的审核过程。消息来源:投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

【卡巴斯基:加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基:加密网络钓鱼攻击在一年内增加了40%】俄罗斯网络安全和反病毒提供商卡巴斯基透露,加密货币网络钓鱼攻击在2022年同比增长了40%。该公司全年检测到5,040,520次加密货币网络钓鱼攻击,而2021年为3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息,这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。在卡巴斯基于2022年进行的一项调查中,七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面,但攻击者仍在不断改进他们的策略。根据卡巴斯基的说法,加密货币仍然是用最少的努力快速致富的象征,这吸引了骗子创新他们的技术和故事
封面图片

【Trezor疑似遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN】

【Trezor疑似遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN】4月3日消息,推特用户JustineHarper发推称,硬件钱包Trezor疑似遭到网络钓鱼攻击,用户收到的邮件指出,Trezor发生了安全事件,超10万名Trezor用户的数据受到影响,并提醒下载邮件中附带的TrezorSuite最新版本和重置钱包PIN。UnchainedCapitalConcierge副总监JustineHarper提醒用户不要点击该链接。截至目前,Trezor还未对此作出回应。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人