一个受损的 Trezor 硬件钱包邮件列表被用来发送虚假的数据泄露通知，以窃取加密货币钱包和存储在其中的资产。

Trezor 是一个硬件加密货币钱包，它允许您离线存储您的加密资产，而不是使用基于云的钱包或存储在您 PC 上的更容易被盗的钱包。

设置新的 Trezor 时，将显示一个 12 到 24 字的恢复种子，如果他们的设备被盗或丢失，所有者可以恢复他们的钱包。

但是，任何知道此恢复种子的人都可以访问钱包及其存储的加密货币，因此将恢复种子存储在安全的地方至关重要。

从今天开始，Trezor 硬件钱包所有者开始收到数据泄露通知，提示接收者下载伪造的 Trezor Suite 软件，该软件会窃取他们的恢复种子。

Trezor 在 Twitter 上证实 ，这些电子邮件是通过他们在 MailChimp 托管的选择加入时事通讯发送的网络钓鱼攻击。

Trezor 后来表示，据称 MailChimp 证实他们的服务受到了针对加密货币公司的“内部人员”的破坏。

ZZQIDC已联系 MailChimp 以了解有关此妥协的更多信息，但目前尚未收到回复。

深入了解 Trezor 攻击
网络钓鱼攻击始于 Trezor 硬件钱包所有者收到声称是数据泄露通知的虚假安全事件电子邮件。

“我们很遗憾地通知您，Trezor 经历了涉及属于我们 106,856 名客户的数据的安全事件，并且与您的电子邮件地址相关联的钱包 [email here] 属于受违规影响的人。”假 Trezor 写道数据泄露网络钓鱼电子邮件。

这些虚假的数据泄露电子邮件称，该公司不知道泄露的程度，所有者应下载最新的 Trezor Suite 以在其硬件钱包上设置新的 PIN。

该电子邮件包含一个“下载最新版本”按钮，该按钮将收件人带到一个网络钓鱼站点，该站点在浏览器中显示为 suite.trezor.com。

然而，该网站是一个 使用 Punycode 字符的域名 ，允许攻击者使用重音或西里尔字符冒充 trezor.com 域，实际域名为 suite.xn--trzor-o51b[.]com。

需要注意的是，合法的 Trezor 网站是 trezor.io。

这个假网站会提示用户下载 Trezor Suite 应用程序，如下图所示。

钓鱼网站推假 Trezor Suite
来源：zzqidc
除了 suite.xn--trzor-o51b[.]com 网站，攻击者还在 URL 上创建了网络钓鱼站点：当访问者下载桌面应用程序时，它将从名为“Trezor-Suite-22.4.0-win-x64.exe”的网络钓鱼站点下载一个虚假的 Trezor Suite 应用程序。

正如您在下面看到的，合法的 Trezor Suite 应用程序是使用“Satoshi Labs, sro”的证书签名的，而伪造的 Windows 版本 [ VirusTotal ] 是由“Neodym Oy”（右）的证书签名的。

伪造和合法 Trezor Suite 下载的数字签名比较
来源：ZZQIDC
由于 Trezor 套件是开源的，攻击者下载了源代码并创建了自己的修改后的应用程序，该应用程序看起来与原始的合法应用程序相同。

具有讽刺意味的是，这个伪造的套件甚至在应用程序的屏幕顶部包含了 Trezor 关于网络钓鱼攻击的警告横幅。

假 Trezor Suite 软件
来源：ZZQIDC
然而，一旦 Trezor 所有者将他们的设备连接到伪造的 Trezor Suite 应用程序，它就会提示他们输入 12 到 24 个单词的恢复短语，该短语会被发送回威胁参与者。

既然威胁参与者有了你的恢复短语，他们就可以使用它将恢复短语导入他们自己的钱包并窃取受害者的加密货币资产。

针对 Ledger 硬件加密钱包所有者的几乎相同的攻击希望网络钓鱼攻击导致伪造的 Ledger Live 软件。

Trezor 所有者应该怎么做？
首先，切勿在任何应用程序或网站中输入您的恢复种子。只能在您尝试恢复的 Trezor 设备上直接输入种子。

由于创建冒充合法网站的相似域很容易，因此在涉及加密货币和金融资产时，请始终在浏览器中键入您尝试访问的域，而不是依赖电子邮件中的链接。

这样，您就知道您要去的是合法站点，而不是冒充它的站点。

此外，Trezor 的官方网站位于 trezor.io，因此其他域，例如 trezor.com，与加密硬件钱包公司无关。

最后，忽略任何声称来自 Trezor 的电子邮件，说明您受到最近数据泄露的影响。如果您担心，请直接联系 Trezor 以获取更多信息，而不是单击这些电子邮件中的链接。