按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-03-02
  • 點閱次數:7730
加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊 twcertcc

專門製造硬體加密貨幣冷錢包的 Trezor 公司,近日發布資安警訊,指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動,意圖騙取使用者設定的錢包復原短語,將用戶加密資金盜領一空。

Trezor 等公司製造生產的這類加密貨幣硬體錢包,可以讓用戶離線儲存自己的加密貨幣資產,是比連網的「熱錢包|更為安全的加密貨幣儲存方式,因此有相當多加密貨幣投資人使用這種裝置儲存數位資產。

用戶在使用這類加密貨幣錢包存入數位資產前,必須先設定一組 12 到 24 個字元組成的「復原短語」;日後要存取數位資產時,必須先將硬體錢包插上電腦的 USB 埠,然後輸入正確的復原短語才能進行。這波針對 Trezor 硬體錢包的攻擊活動,就是以竊取用戶的復原短語為目標。

據 Trezor 指出,從 2023 年 2 月 27 日開始,有許多 Trezor 用戶收到駭侵者發送的簡訊與 Email 訊息,內容指稱該公司因發生駭侵事件導致用戶資料遭竊,影響用戶的資金安全性;駭侵者並在訊息中附上一個釣魚網址,要求用戶連上該網址以確保資金安全。

用戶點按該網址後,會被導至假冒的 Trezor 官方網頁;如果用戶按下網頁中的按鈕,網頁就會要求用戶輸入自己的復原短語;一旦用戶輸入了正確的復原短語,錢包中的加密貨幣資產立即就會被盜領一空。

Trezor 指出,該公司近期並未發生任何被駭事件,也絕不會透過簡訊或電話聯絡用戶;不過 Trezor 並未說明駭侵者如何取得該產品用戶的聯絡方式。

建議加密貨幣投資者應時時提高警覺,除了勿隨意點按不明連結外,也絕對不要將相關冷熱錢包的復原短語告知任何人,以免資產遭到盜領。

回頁首