今年早些时候,硬件钱包公司 Trezor 确认其官方 X(Twitter)账户遭到未经授权的访问。随后,该事件被归因于一次复杂的网络钓鱼攻击,攻击者利用了伪造的 Calendly 邀请——这是一种已被加密货币与科技公司反复遭遇的社会工程学攻击手法。此案例再次提醒人们,即使是高度重视安全的组织,也可能因人为层面的攻击而受到影响,这凸显了在处理第三方集成、日程安排链接以及意外授权请求时需要更加谨慎。
什么是网络钓鱼攻击?
网络钓鱼攻击是一种常见的网络攻击形式,攻击者会冒充受信任的个人、公司或服务提供商,诱骗受害者执行不安全的操作。
这些操作可能包括:在伪造网站中输入登录凭证、分享 OTP 或双重身份验证代码、批准恶意授权请求、下载受感染文件,或向攻击者控制的钱包地址转账。
攻击者的目标通常是获取账户访问权限、窃取敏感信息,或操纵受害者批准原本绝不会同意的交易。
常见的网络钓鱼攻击方式
攻击者通常通过以下方式实施网络钓鱼:
- 伪造电子邮件(Email phishing):利用制造紧迫感或情绪压力的信息,促使用户在未充分思考前迅速采取行动——例如点击恶意链接、下载受感染附件或泄露敏感信息。
- 伪造网站:通过链接将用户引导至仿冒合法服务的网站,从而诱骗受害者输入登录凭证、身份验证代码或其他访问数据。
- 即时通讯消息(SMS/Zalo/Telegram):通过短信、Zalo、Telegram 等渠道发送消息,冒充可信联系人、服务提供商或公司员工——通常利用紧迫感、恐惧心理或虚假的支持请求,诱导受害者点击链接、分享验证码或批准请求。
总而言之,网络钓鱼是一种社会工程学攻击手法,它依赖于操纵人的信任与心理,从而利用安全漏洞。
Calendly 网络钓鱼攻击:Trezor 的 X(Twitter)账户被黑
今年早些时候,硬件钱包制造商 Trezor 确认其官方 X(Twitter)账户遭到未经授权的访问。根据 Trezor 的说法,此次事件并非随机入侵,而是一场经过精心策划、持续数周的网络钓鱼活动。
据报道,攻击者冒充合法行业联系人接触了 Trezor 的公关团队,并提出进行媒体采访。在沟通过程中,攻击者分享了一个伪造的 Calendly 邀请——该邀请被设计得与真实日程安排请求极其相似,作为社会工程攻击的一部分。
在后续互动中,一名团队成员在不知情的情况下通过恶意流程授予了账户权限,使攻击者能够直接从 Trezor 官方 X 账户发布内容。
事件后果与 Trezor 的快速响应
事件发生后,Trezor 迅速删除了欺诈性帖子。这些帖子试图诱导用户向攻击者控制的钱包转账或与恶意链接互动。公司还撤销了与该事件相关的活跃会话和第三方应用访问权限,并展开内部安全审查,以降低未来发生类似攻击的风险。
用户和产品是否受到影响?
根据 Trezor 的说明,此次事件并未影响其硬件钱包、Trezor Suite 应用程序或用户私钥的安全性。除非用户主动与恶意帖子互动,否则他们的硬件钱包、私钥以及 Trezor 软件并不会因此次事件而面临风险。
受影响的是 Trezor 的官方 X 账户——一个沟通渠道——而不是保护用户资金的系统。Trezor 还表示,将审查并加强与第三方应用程序和社交媒体访问相关的内部流程,以降低未来类似事件的风险。
一般来说,绝不要仅仅根据一条推文或社交媒体帖子做出投资决策。紧迫感、炒作和情绪化信息,往往正是导致错误决策的典型环境。
避免网络钓鱼攻击的最佳实践
验证链接、域名和发送者身份
在点击电子邮件、消息或日历邀请中的链接之前,务必仔细检查真实 URL 和发送者身份。警惕轻微拼写差异(例如 trezor.io 与 trez0r.io)、短链接或意外的登录/授权请求。如有疑问,请直接访问官方网站,而不是点击提供的链接。
警惕紧迫感和情绪诱导
网络钓鱼攻击通常会制造紧迫感、恐惧或兴奋情绪,以诱导受害者在未充分思考前迅速行动(例如“您的账户将被暂停”、“限时机会”、“需要紧急验证”)。合法公司很少会强迫用户立即采取行动。
使用强账户安全措施和双重身份验证(2FA)
即使登录凭证被泄露,额外的身份验证层也能降低风险。尽可能优先使用身份验证器应用或硬件安全密钥,而不是基于短信的验证方式,并定期检查已连接的第三方应用程序。
保持软件和设备为最新版本
安全更新通常会修复攻击者正在积极利用的漏洞。确保你的操作系统、浏览器、应用程序、浏览器扩展和钱包软件保持最新。
绝不要分享凭证、验证码或恢复助记词
任何合法公司都不会通过电子邮件、聊天或私信要求你分享密码、一次性验证码、身份验证令牌或钱包恢复/助记词。此类请求应被立即视为危险信号。
谨慎对待第三方集成
攻击者可能会滥用 Calendly、Slack、Google Workspace 插件或浏览器扩展等工具,请求看似正常但实际上会授予敏感账户访问权限的授权。只授权来自可信来源的集成,并定期检查哪些应用程序连接到了重要账户。
保护你的账户和数据
定期检查活跃登录会话,撤销旧的或可疑的应用访问权限,并监控账户中的异常活动。重要数据应安全备份,最好采用加密或离线存储方式。
保持信息更新并定期培训
网络威胁发展迅速,但许多成功的攻击仍然依赖于简单的人为错误。对于团队而言,定期的安全意识培训以及分享真实案例,有助于降低“一次仓促点击”演变为严重安全事件的风险。
冷存储:让你的密钥保持离线
冷存储是指将你的加密货币私钥完全离线保存,并与互联网隔离。
无论是私钥还是助记词,都绝不应该被输入、上传、拍照或存储在任何联网设备上。
如果你的联网设备不具备签名功能,远程攻击者可利用的目标就会大幅减少。即使你的电脑或手机被攻破,攻击者在无法接触离线签名设备或恢复助记词的情况下,也无法直接转移你的资金。
这也是为什么像 Trezor 或 Coldcard 这样的硬件钱包,被认为是长期加密资产存储的高标准:它们能够让私钥与在线系统隔离,同时仍允许用户在需要时对交易进行签名。
我们的“黄金法则”
如果你持有价值超过 1000 美元的加密货币,不要在安全性上偷工减料。与潜在的资金损失相比,专用硬件钱包的成本微不足道——它通常应被视为安全持有数字资产的一部分必要成本。
多厂商多签:降低单点故障风险
多签(Multisig,Multi-signature 的缩写)是一种钱包设置方式,需要多个私钥共同授权才能完成一笔比特币交易。例如在 “2-of-3” 配置中,系统存在三个密钥,但其中任意两个即可转移资金。这降低了因单个密钥丢失、损坏或被攻破而导致永久性资金损失的风险。
多厂商多签(Multivendor multisig)则更进一步:它使用来自不同制造商的硬件钱包,例如 Trezor、Coldcard 或 Blockstream Jade 来分别保存不同密钥。每台设备都有各自独立的固件、设计方案和备份流程,从而减少对单一厂商、设备型号或软件体系的依赖。
对于较大规模的资产持有者而言,多厂商多签方案能够比单一设备提供更强的安全模型。不过,多签也需要谨慎配置和良好的备份管理。如果整个过程让你感到复杂或难以操作,我们的团队可以协助你逐步完成整个设置流程。
为什么强调“仅限比特币”?
这类超高安全级别的冷存储方案,主要是为原生比特币设计的。
原因很简单:比特币是最适合长期、跨世代财富保存的数字资产。大多数替代加密货币本质上更偏向投机,通常并不值得投入同等级别的长期继承与托管规划。
这并不意味着其他数字资产可以忽视安全保护。它们依然应该通过合适的硬件钱包或冷存储方案进行保护。但很少有资产能够像比特币一样,拥有如此成熟的安全基础设施、长期安全工具以及以继承为核心设计的托管解决方案。
将比特币跨世代传承,是一种现实可行的长期规划。而围绕某个市场周期中的热门资产去设计数十年的托管体系,通常并不现实。
结论
从 Trezor 事件中得到的教训,并不是硬件钱包不安全。
恰恰相反:产品本身和私钥并不是薄弱环节。
真正的薄弱点,是在一次看似普通的在线互动中缺乏足够的警惕。
一个熟悉的平台。一个看起来正常的日历邀请。一个可信的专业请求。这正是许多严重网络钓鱼攻击的运作方式:它们在第一眼看上去并不一定可疑,往往只是看起来像普通工作日中的正常事务。
对于个人用户而言,规则很简单:
慢一点!
……在点击、签名、批准或转账之前多停顿一下。对于企业而言,同样的原则也适用:限制第三方应用权限,定期审查已连接账户,并确保任何一次仓促批准都不会危及关键沟通渠道。
安全不仅仅依赖更好的工具——更重要的是通过持续的网络安全意识培训,建立更好的安全习惯。
人在压力之下,往往会退回到自身训练水平的下限。
请确保你始终维持足够强的安全意识与防护基础,以降低此类攻击成功的风险——在它们威胁到你辛苦积累的储蓄、你的企业,或你所爱之人的福祉之前。
在越南,正在寻找 Trezor 设备?
BitcoinVN Shop 团队自 2017 年起便是 Trezor 在越南的官方供应商。我们为客户提供来自捷克原厂硬件钱包制造商的最新正版设备,并直接从位于越南的仓库发货——无需处理海关或进口手续。
在西贡可实现当天送达。如果你不希望在购买硬件钱包时分享个人配送信息,也可以直接前往我们的西贡或 岘港自提点 领取设备。
