据加密货币硬件钱包制造商 Trezor 发布的消息，该公司发现有黑客在 2024 年 1 月 17 日通过某种方式入侵了 Trezor 第三方支持网站。这个支持网站为用户提供常见问题、提交工单、客户支持等服务，而且使用的是第三方提供的系统，但用户使用这个支持网站时也需要提供电子邮件、密码、电话号码等个人信息。

此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据，牵涉的用户大约为 6.6 万名，包含姓名、用户名、电子邮件地址等信息。

这个系统也存储着用户的收货地址、电话号码和其他个人信息，不过 Trezor 认为这部分信息并没有被黑客访问。

好消息与坏消息：

好消息是工单系统的数据不牵涉用户的硬件钱包，黑客没有办法直接盗取硬件钱包里的资金。

坏消息是黑客获得了用户的数据后进行了钓鱼，Trezor 目前已经确认了 41 起钓鱼事件，黑客冒充 Trezor 然后再骗取用户的助记词，这样黑客可以直接恢复钱包盗取资金。

目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击，不过就目前来说，还没有用户被黑客成功钓鱼，所以用户资金不受影响。

最后要提醒各位，钱包助记词是核心，任何平台、任何人找你要助记词都是诈骗，也不要将助记词拍照备份到网盘，不然网盘数据泄露也会导致钱包被盗。