SatoshiLabsが推進するTrezorのチームは、1月24日に警告を発し、このサービスを提供する第三者が会社の許可なく開始するフィッシング攻撃についてユーザーの注意を喚起しました。

ハードウェアメーカーがXからのメッセージで指摘しているように、ユーザーは悪意のあるリンクを介してソフトウェアの更新を実行するように促す電子メールを受信しており、それを介してウォレットを乗っ取ろうとします。

これを行うには、電子メールの受信者は、アカウントのロックを解除するという想定される目的をシードに提供することに加えて、リンクにアクセスするように求められます。これは、ユーザーにリンクをクリックさせようとするために、ビットコイン、イーサリアム、トロンプラットフォームへのアクセスがブロックされていると誤って伝えられるためです。

Trezorチームは、テキスト内の悪意のあるリンクをすでに無効にすることに成功したと主張しています。いずれにせよ、件名が「更新中の資産」でIDが noreply@trezor.io の不審なメールを受け取ったユーザーには、リンクをクリックしたり、情報を提供したりしないように求めています。