攻击者利用Trezor支持平台邮件自动回复功能发送钓鱼邮件

近日，Trezor正在向用户发出警报，称有网络钓鱼活动滥用其自动支持系统从其官方平台发送欺骗性电子邮件。攻击者利用了该公司的支持网站中的邮件自动回复，通过提交标题包含紧急网络钓鱼消息的票据来滥用此功能，引导收件人通过浏览器进入钓鱼网站。目前，Trezor在有关此次攻击的公告中警告所有用户不要与任何人分享他们的钱包种子。该钱包存储设备制造商还表示，正在努力实施防御措施，以防止将来发生类似的滥用行为。