近日，Trezor 向用户发出警告，称有来自其官方客服渠道的钓鱼诈骗活动。该攻击利用了一种 HTML 漏洞，使得犯罪分子能够修改 Trezor 的支持邮件内容，添加虚假警告和指向被入侵钱包的链接。目前尚不清楚是否有人受骗，但这也可能成为一种较小的安慰。此次攻击可能是通过之前泄露的数据进行的，使得幕后黑手难以追踪。

Trezor 是一家领先的硬件钱包品牌，近年来多次遭遇黑客攻击、漏洞利用和数据泄露事件。目前，整个加密货币行业正面临一波针对钱包服务的攻击浪潮，而 Tresor 似乎再次成为目标。

在当天早些时候，Trezor 向其客户发出警告，称可能有以支持邮件形式出现的钓鱼诈骗。这次针对 Tresor 用户的钓鱼攻击手法较为隐蔽。公司并未提供详细信息，仅表示“没有发生邮件泄露”，并称情况已得到控制。

然而，网络安全情报机构昨日发现了一个潜在威胁，并将此归为此次事件的嫌疑人。黑客在暗网中宣称发现了 Tresor 安全系统的漏洞，并向愿意支付 10,000 美元的人出售相关技术细节。该漏洞涉及使用 HTML 字符串来篡改从 Tresor 支持中心发送的邮件内容。

不法分子可以以“请求帮助”的名义，填写受害者的联系方式而非自己的信息。随后，该请求中将包含 HTML 代码，用于修改 Tresor 的自动回复内容，从而插入钓鱼链接。经过修改的邮件会以看起来合法的方式发送给用户。

从用户角度来看，Tresor 的官方客服可能会突然发送一封邮件。邮件正文内容会提到一个假的“支持请求”，而邮件主题则包含钓鱼链接。这种典型的 Web2 钓鱼手段可能会诱使硬件钱包用户失去所有资产。

去年，Trezor 曾警告其用户，约有 66,000 名曾联系其客服的用户可能已被泄露。换句话说，这些人的联系方式可能在一些不太正规的网站上被出售。要实施此类攻击，黑客需要购买 Tresor 用户数据以及 HTML 漏洞利用代码，这可能会导致大规模的钓鱼行为。

也就是说，目前并没有明显的线索指向此次钓鱼攻击的实施者，因为他们并未直接入侵 Tresor。而是其他黑客窃取了用户数据，并发现了 HTML 漏洞，这两项内容都在市场上出售。

希望调查人员能够追踪到这些伪造的支持请求，但目前尚不清楚这一方法是否有效。在过去几个月里，低技能的社会工程学骗局已经成功渗透了加密货币安全体系。尽管 Tresor 的硬件钱包本身安全性较高，但钓鱼攻击仍可能诱使用户绕过保护机制。

在这种环境下，每个人都需要保持警惕，以防止欺诈行为的发生。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。