Trezor의 브랜드 홍보대사인 Josef Tetek은 하드웨어 지갑 회사가 사용자의 복구 시드, PIN 또는 암호 문구를 절대 요구하지 않는다고 강조했습니다.

암호화폐 하드웨어 지갑 제공업체인 Trezor는 사용자들이 피싱 이메일을 받았다고 신고함에 따라 최근 피싱 캠페인을 조사하고 있습니다.

익명의 블록체인 탐정 ZachXBT는 26월 XNUMX일 자신의 텔레그램 채널을 방문하여 Trezor 고객을 대상으로 한 피싱 공격에 대해 사용자에게 경고했습니다.

ZachXBT는 JHDN 계정의 X(이전 Twitter) 게시물을 언급했는데, 이 게시물은 Trezor가 지갑 구매에 특별히 사용된 이메일 계정에서 피싱 이메일을 받은 후 침해되었을 수 있다고 주장했습니다.

과거의 일부 Trezor 관련 피싱 공격과 유사한 방식으로, 피싱 이메일은 "소프트웨어 문제 해결"을 위해 사용자의 Trezor 장치에 "최신 펌웨어 업데이트"를 다운로드하도록 사용자를 초대합니다. 포스터에 따르면 악성 메일은 해당 메일에서 발송됐다. [이메일 보호].

ZachXBT는 "이 사람은 방금 Trezor 구매와 관련된 이메일 주소로 피싱 이메일을 받았으니 조심하세요."라며 소셜 미디어 보고서는 Trezor 또는 Trezor를 배송하는 영국 배송 회사인 Evri의 잠재적인 데이터 유출을 지적할 수 있다고 덧붙였습니다. 장치.

ZachXBT는 Reddit의 다른 두 사람이 오늘 동일한 Trezor 피싱 이메일에 대해 불만을 토로했다고 언급했습니다.

Trezor의 브랜드 홍보대사인 Josef Tetek에 따르면 Trezor는 현재 진행 중인 피싱 캠페인을 인지하고 있으며 이를 적극적으로 조사하고 있습니다.

Tetek은 사용자가 피싱 공격에 대처하는 데 도움을 주기 위한 여러 기사를 언급하면서 “우리는 가짜 웹사이트를 지속적으로 신고하고, 도메인 등록 기관에 연락하고, 고객에게 알려진 위험에 대해 교육하고 경고합니다.”라고 말했습니다. 그러한 기사 중 하나에 따르면 피싱 이메일은 사용자에게 지갑을 연결하고 시드를 입력하도록 요청하는 Trezor Suite 유사 앱을 다운로드하도록 리디렉션되는 경우가 많습니다.

앱에 시드를 입력하면 시드가 손상되고 자금이 즉시 공격자의 지갑으로 이체됩니다.”라고 페이지에 나와 있습니다.

Tetek은 Trezor가 사용자의 복구 시드, PIN 또는 암호 문구를 절대 요구하지 않으며 다음과 같이 덧붙였습니다.

“사용자는 복구 시드를 웹사이트나 모바일 앱에 직접 입력하거나 컴퓨터에 입력해서는 안 됩니다. 복구 시드를 사용하여 작업하는 유일한 안전한 방법은 연결된 Trezor 하드웨어 지갑에 표시된 지침을 따르는 것입니다.”

암호화폐 투자자들은 이러한 사기를 근절하기 위한 많은 노력에도 불구하고 여러 차례의 피싱 공격에 시달리고 있습니다. 지난 24월에는 대규모 암호화폐 투자자가 대규모 피싱 캠페인의 희생양이 되어 40만 달러 상당의 암호화폐 자산을 잃은 것으로 알려졌습니다. 일부 사이버 보안 보고서에 따르면 암호화폐 피싱 공격 건수는 2022년에 XNUMX% 증가했습니다.