• 發布單位:TWCERT/CC
• 更新日期:2023-03-02
• 點閱次數:129

專門製造硬體加密貨幣冷錢包的 Trezor 公司，近日發布資安警訊，指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動，意圖騙取使用者設定的錢包復原短語，將用戶加密資金盜領一空。

Trezor 等公司製造生產的這類加密貨幣硬體錢包，可以讓用戶離線儲存自己的加密貨幣資產，是比連網的「熱錢包｜更為安全的加密貨幣儲存方式，因此有相當多加密貨幣投資人使用這種裝置儲存數位資產。

用戶在使用這類加密貨幣錢包存入數位資產前，必須先設定一組 12 到 24 個字元組成的「復原短語」；日後要存取數位資產時，必須先將硬體錢包插上電腦的 USB 埠，然後輸入正確的復原短語才能進行。這波針對 Trezor 硬體錢包的攻擊活動，就是以竊取用戶的復原短語為目標。

據 Trezor 指出，從 2023 年 2 月 27 日開始，有許多 Trezor 用戶收到駭侵者發送的簡訊與 Email 訊息，內容指稱該公司因發生駭侵事件導致用戶資料遭竊，影響用戶的資金安全性；駭侵者並在訊息中附上一個釣魚網址，要求用戶連上該網址以確保資金安全。

用戶點按該網址後，會被導至假冒的 Trezor 官方網頁；如果用戶按下網頁中的按鈕，網頁就會要求用戶輸入自己的復原短語；一旦用戶輸入了正確的復原短語，錢包中的加密貨幣資產立即就會被盜領一空。

Trezor 指出，該公司近期並未發生任何被駭事件，也絕不會透過簡訊或電話聯絡用戶；不過 Trezor 並未說明駭侵者如何取得該產品用戶的聯絡方式。

建議加密貨幣投資者應時時提高警覺，除了勿隨意點按不明連結外，也絕對不要將相關冷熱錢包的復原短語告知任何人，以免資產遭到盜領。