Trezor：X账号被盗事件源于精心策划的钓鱼攻击，公司产品不受影响

OdTrezor 发布此前官方 X 账号被盗事件的初步报告，并表示调查正在进行中。尽管 Trezor 采取了严格的安全措施，包括强密码和 2FA，但 Trezor 在当地时间 3 月 19 日 晚上 11:53 检测到了对官方 X 账号的未经授权活动。
此次入侵似乎是一次经过精心策划的钓鱼攻击，攻击者已经准备了数周，冒充加密领域的可信实体，假借安排采访 CEO 的名义，通过 X 平台联系了其公关团队，在沟通过程中分享了伪装成 Calendly 邀请的恶意链接。
Trezor 最初的重点是减轻该事件的影响；迅速删除未经授权发布的帖子，并撤销所有会话，包括第三方应用程序的会话，以防止进一步的未经授权访问。Trezor 还启动了一项全面的安全审计，以全面调查此次入侵事件，重点是确定攻击者绕过其安全措施所使用的方法。
Trezor 强调，所有产品的安全性都没有受到影响。这次事件对 Trezor 硬件钱包或其他产品的安全性没有影响或威胁。用户的 Trezor 设备和 Trezor Suite 仍然可以安全使用。
3 月 20 日消息，链上侦探 ZachXBT 在 X 平台发文表示，硬件钱包提供商 Trezor 的 X 账号遭黑客攻击，发布有关 SLERF 预售的虚假信息，造成至少 8100 美元损失（包括 25%的 drainer 费用）。经查看，相关帖子已被删除。
Trezor 发布声明表示：尽管有良好的保护措施，包括强密码和 2FA，但 X 账户在一夜之间发生了安全事件。团队将继续调查。请保持警惕并铭记：Trezor 永远不会要求资金或资产发送到任何地址。请永远不要分享恢复短语。