加密硬件钱包制造商 Trezor 于周一早上向其用户发出了安全警报，此前攻击者滥用其在线支持表单发送伪装成合法 Trezor 支持回复的诈骗电子邮件。

Trezor 官方账号在 X 上写道：“这些诈骗邮件看似合法，但实际上是网络钓鱼。请记住，切勿分享您的钱包备份——它必须始终保持私密和离线状态。Trezor 绝不会要求您提供钱包备份。”

网络钓鱼尝试通过代表受影响的电子邮件地址联系 Trezor 的支持来实施，从而触发显示为合法 Trezor 支持消息的自动回复。

Trezor 表示，问题已得到控制，其联系表单仍然“安全可靠”，并且没有发生电子邮件泄露——尽管地址可能是通过之前的数据泄露获取的，以便发动攻击。

该公司表示：“我们正在积极研究如何防止未来再次发生此类滥用行为。安全保障是一个持续的过程。请保持警惕。”

这并非 Trezor 第一次遭遇与电子邮件相关的事件。2022 年 3 月，其新闻通讯提供商Mailchimp遭遇攻击，导致用户收到钓鱼邮件，诱使他们下载伪装成 Trezor 更新的恶意软件。

Trezor 的竞争对手，例如 Ledger，也面临类似的问题，包括 2020 年的一次重大数据泄露，导致客户电子邮件泄露，并引发了持续不断的网络钓鱼攻击。MetaMask、Trust Wallet 和其他一些公司也成为通过电子邮件、虚假支持渠道和社交媒体进行冒充攻击的目标——这些攻击通常使用被盗或伪造的凭证。