鏈得得(微信號:ChainDD)7月2日訊,昨日夜間,Trezor錢包團隊開始陸續接到用戶關於無效SSL證書的詢問報告。經調查發現,有虛假釣魚網站對嘗試登陸合法Trezor官方網站(wallet.trezor.io)的用戶發動了攻擊。具體的攻擊細節尚不明確,但有跡象指向DNS中毒或BGP劫持。 Trezor官網提醒道,用戶需特別留意以下兩點: 1. 登陸網站時,虛假錢包頁面會顯示紅字提醒框,告知用戶因內存損壞,他們需要重新修復種子文件。 2. 在修復方法方面,虛假網站迫使用戶在電腦內同時輸入序列號以及種子單詞。 這些均區別於Trezor現存的修復方法。為識別真正的Trezor網站,用戶應注意網址欄是否有顯示“安全”(Secure)標記,堅持在Trezor設備驗證所有的操作,並永遠不要向任何人洩露個人敏感數據。
分享到:
閱讀更多 鏈得得APP 的文章
