针对Ledger的网络钓鱼攻击现在针对Trezor比特币钱包

比特币生态系统中正在开发一种新的网络钓鱼或虚假链接攻击。 一群黑客在10月份试图从硬件钱包Ledger的用户那里窃取资金，现在他们将目标锁定在Trezor钱包的黑客身上。

海盗使用了两个月前的相同作案手法。 开发中的计划是向用户发送伪造的电子邮件，通知他们他们的钱包已被禁用。 虚构的论点是已经应用了新的KYC（了解您的客户）监管标准。

攻击的根源是与Ledger用户的数据泄露有关。黑客将使用相同的数据库，但是现在使用Trezor品牌标识他们的消息。

制造商警告其Twitter帐户上发生了什么，并澄清说钱包没有问题。 此外，他还邀请用户保持私钥安全，以免使他们的比特币和加密货币普遍处于危险之中。

攻击者正在使用Ledger泄漏的数据库向人们发送垃圾邮件，希望他们也拥有Trezor设备。 请忽略这些网络钓鱼尝试，并确保您的种子（私钥）安全。 您的Trezor很好?，是在社交网络上发布的消息。

硬件比特币钱包没有安全风险

另一个警告消息是比特币传播者安德烈亚斯·安托诺普洛斯（Andreas Antonopoulos）发送的警告消息，他详细说明了黑客使用的Trezor这个单词拼写错误。《掌握比特币》一书的作者说，犯罪分子使用零（0）而不是字母O来欺骗用户。

讲师澄清说，这次攻击与Trezor无关，黑客使用了相同的虚假名称和不代表任何特定情况的所谓代码。 Antonopoulos还为硬件钱包的安全性辩护说：

“（Ledger的）销售数据库的违规与硬件钱包的安全性（…）无关。这与Trezor无关，同一数据库仅用于迫害。更多受害者，” Antonopoulos在Twitter上发布。

创业公司Casa的首席技术官Jameson Lopp也警告了Trezor的情况，他分享了包含用于错误数据验证的Internet地址（URL）的图像。 尚不清楚是否有人是袭击的受害者和所犯罪行的数额。

攻击Ledger钱包用户后的黑客现在将目标锁定为Trezor钱包用户。 资料来源：Trezor / trezor.io。

CriptoNoticias在10月报告了Ledger钱包及其用户的情况。 当时，该公司表示，黑客利用系统中的漏洞获取数据。 该公司表示，数据泄漏后故障得以解决。

重要的是要记住没有硬件或软件钱包制造商要求其用户提供私钥。也称为种子或种子词，它是一系列12个，24个或36个词，用于验证投资组合中资金的所有权。 它们还可以用作防盗或钱包失窃的安全元素。

比特币生态系统中的资金管理针对承担资产责任的用户。 因此，选择任何类型投资组合的人员都必须接受有关其管理的教育，这一点至关重要。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/ataque-phishing-contra-ledger-apunta-monederos-bitcoin-trezor/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。