比特币生态系统中正在开发一种新的网络钓鱼或虚假链接攻击。 一群黑客在10月份试图从硬件钱包Ledger的用户那里窃取资金,现在他们将目标锁定在Trezor钱包的黑客身上。
海盗使用了两个月前的相同作案手法。 开发中的计划是向用户发送伪造的电子邮件,通知他们他们的钱包已被禁用。 虚构的论点是已经应用了新的KYC(了解您的客户)监管标准。
攻击的根源是与Ledger用户的数据泄露有关。黑客将使用相同的数据库,但是现在使用Trezor品牌标识他们的消息。
制造商警告其Twitter帐户上发生了什么,并澄清说钱包没有问题。 此外,他还邀请用户保持私钥安全,以免使他们的比特币和加密货币普遍处于危险之中。
攻击者正在使用Ledger泄漏的数据库向人们发送垃圾邮件,希望他们也拥有Trezor设备。 请忽略这些网络钓鱼尝试,并确保您的种子(私钥)安全。 您的Trezor很好?,是在社交网络上发布的消息。
硬件比特币钱包没有安全风险
另一个警告消息是比特币传播者安德烈亚斯·安托诺普洛斯(Andreas Antonopoulos)发送的警告消息,他详细说明了黑客使用的Trezor这个单词拼写错误。《掌握比特币》一书的作者说,犯罪分子使用零(0)而不是字母O来欺骗用户。
讲师澄清说,这次攻击与Trezor无关,黑客使用了相同的虚假名称和不代表任何特定情况的所谓代码。 Antonopoulos还为硬件钱包的安全性辩护说:
“(Ledger的)销售数据库的违规与硬件钱包的安全性(…)无关。这与Trezor无关,同一数据库仅用于迫害。更多受害者,” Antonopoulos在Twitter上发布。
创业公司Casa的首席技术官Jameson Lopp也警告了Trezor的情况,他分享了包含用于错误数据验证的Internet地址(URL)的图像。 尚不清楚是否有人是袭击的受害者和所犯罪行的数额。
攻击Ledger钱包用户后的黑客现在将目标锁定为Trezor钱包用户。 资料来源:Trezor / trezor.io。
CriptoNoticias在10月报告了Ledger钱包及其用户的情况。 当时,该公司表示,黑客利用系统中的漏洞获取数据。 该公司表示,数据泄漏后故障得以解决。
重要的是要记住没有硬件或软件钱包制造商要求其用户提供私钥。也称为种子或种子词,它是一系列12个,24个或36个词,用于验证投资组合中资金的所有权。 它们还可以用作防盗或钱包失窃的安全元素。
比特币生态系统中的资金管理针对承担资产责任的用户。 因此,选择任何类型投资组合的人员都必须接受有关其管理的教育,这一点至关重要。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。