加密货币硬件钱包提供商 Trezor 正在调查最近的网络钓鱼活动，因为用户报告收到了网络钓鱼电子邮件。匿名区块链侦探ZachXBT于 10 月 26 日在他的 Telegram 频道上提醒用户 注意针对 Trezor 客户的网络钓鱼攻击。

ZachXBT引用了来自 JHDN 账户的 X（以前的 Twitter）帖子，该帖子声称 Trezor 可能在专门用于购买钱包的电子邮件账户上收到网络钓鱼电子邮件后遭到破坏。

与过去一些与 Trezor 相关的网络钓鱼攻击类似，网络钓鱼电子邮件邀请用户将最新固件更新下载到用户的 Trezor 设备，以修复软件问题。据发帖者称，恶意电子邮件是从电子邮件 [email protected] 发送的。

ZachXBT 写道：“要小心，这个人刚刚收到了一封钓鱼电子邮件，其电子邮件地址与他们购买的 Trezor 相关。社交媒体报告可能表明 Trezor 或运送 Trezor 的英国快递公司 Evri 存在潜在的数据泄露问题。

ZachXBT提到Reddit 上的另外两个人今天也投诉了同一封 Trezor 网络钓鱼电子邮件。Trezor 的品牌大使 Josef Tetek 表示，该公司已意识到正在进行的网络钓鱼活动，并正在积极调查。

Tetek 表示：我们不断报告虚假网站，联系域名注册商，并对客户进行已知风险的教育和警告。他指的是多篇旨在帮助用户应对网络钓鱼攻击的文章。其中一篇文章称，网络钓鱼电子邮件通常会重定向以下载类似 Trezor Suite 的应用程序，该应用程序会要求用户连接钱包并输入种子。

该页面写道：“一旦您将种子输入应用程序，种子就会受到损害，您的资金将立即转移到攻击者的钱包中。”

Tetek 强调，Trezor 从不要求用户提供恢复种子、PiN 或密码，并补充道：

用户切勿将恢复种子直接输入任何网站、移动应用程序或将其输入计算机。使用恢复种子的唯一安全方法是按照连接的 Trezor 硬件钱包上显示的说明进行操作。

尽管为遏制此类诈骗做出了许多努力，但加密货币投资者仍遭受多次网络钓鱼攻击。据报道，9 月份，一位大型加密货币投资者成为大规模网络钓鱼活动的受害者，损失了价值 2400 万美元的加密资产。根据一些网络安全报告，2022 年加密货币网络钓鱼攻击数量增加了 40%。