2023年,加密貨幣社區被針對 Trezor 硬體錢包使用者的複雜網路釣魚攻擊所震撼,Trezor 硬體錢包是一種旨在為加密貨幣提供安全儲存的流行設備。這一事件凸顯了網路犯罪分子在數位資產領域不斷演變的策略,並強調了用戶網路安全意識和警惕的重要性。
但是,即使是最好的安全意識也足以抵消數位地平線上令人驚訝的新威脅嗎?
隨著加密貨幣公司繼續吸引創新網路犯罪分子的注意,對他們來說,重要的是不要依賴傳統的電子郵件安全解決方案,而是選擇基於零信任原則的高階安全技術層。否則,例如,使用已知威脅檢測的內建 電子郵件安全性 就像僅藉助後視鏡開車一樣。
本文總結了 Trezor 加密錢包網路釣魚攻擊,並包括加密貨幣公司可以採取的重要步驟,首先發現其系統中當前存在哪些電子郵件威脅,然後如何使其電子郵件防禦面向未來。
攻擊概述
對 Trezor 錢包使用者的網路釣魚攻擊是透過社會工程技術和利用技術漏洞相結合來執行的。攻擊者向 Trezor 使用者發送電子郵件,這些電子郵件被精心設計為看起來像 Trezor 本身的官方通訊。這些電子郵件警告收件者注意需要立即關注的安全問題,將他們引導至一個與Trezor官方網站非常相似的虛假網站。
進入網站後,系統會提示使用者輸入錢包的恢復短語以「保護」他們的資金。此恢復短語是允許訪問儲存在錢包中的加密貨幣的關鍵資訊。在不知不覺中,在虛假網站上輸入恢復短語的使用者正在向攻擊者提供其數字資產的密鑰。
執行與技術
攻擊的影響
Trezor 網路釣魚攻擊的影響是巨大的,有報導稱,在不知不覺中損害了錢包安全性的用戶中損失慘重。被盜加密貨幣的確切數量因來源而異,但它凸顯了加密領域中即使是最有安全意識的個人的脆弱性。
加密公司需要先進的安全層
為了應對這次攻擊,Trezor向其用戶發出了警告,並提供了如何識別網路釣魚企圖的指南。該公司還強調了永遠不要在網上分享恢復短語的重要性,並採取了進一步的措施來增強其平台的安全性。
但隨著加密貨幣市場繼續受到消費者的青睞和網路犯罪分子的關注,加密公司需要升級其安全方法,提高警惕性和主動性。當大多數交易是不可逆轉的,並且數位錢包包含大量資產時,必須實施強大而動態的電子郵件安全,以保護使用者的金融資產並維護這些平臺的完整性和信任。
加密公司的第一步是瞭解內建電子郵件安全解決方案(如 Microsoft 365)的局限性。由於 87% 的魚叉式釣魚攻擊繞過了傳統的電子郵件安全解決方案,因此必須部署額外的電子郵件防禦層。那麼,你怎麼知道你的電子郵件系統是否需要額外的防禦層呢?
如果您評估當前的電子郵件安全性並在信箱中發現網路釣魚、惡意軟體或漏洞利用,這是一個很好的指標,表明是時候加強防禦了。
一 OPSWAT 電子郵件風險評估 提供深入分析,透過使用市場領先的技術生成可操作的報告來縮小差距,從而識別電子郵件安全漏洞。參加過評估的組織可以更好地瞭解他們當前的安全狀況以及他們現有的電子郵件安全解決方案的有效性。
對於加密公司來說,這不僅僅是採用新的安全技術;這是關於致力於持續改進和彈性的文化,以應對專門針對加密貨幣社區的不斷變化的網路安全威脅。
*(來源:CISA Analysis)
