一种针对加密货币硬件钱包用户的新型骗局已经出现。
诈骗分子寄送看似来自 Trezor 和 Ledger 的实体信件,引导用户访问虚假网站,企图获取用户的助记词。
此次活动寄出的信件模仿了公司官方信笺的样式。信中声称,用户必须完成名为“身份验证”或“交易验证”的强制性流程,否则将失去对其钱包的访问权限。
诈骗分子会设定具体的截止日期,以此催促用户尽快完成操作,并要求他们扫描信件中的二维码。这些二维码会将用户重定向到模仿Trezor和Ledger官方安装页面的钓鱼网站。
一封伪造的 Trezor 电子邮件发送给了网络安全专家 Dmitry Smilyanets,声称如果身份验证未在 2026 年 2 月 15 日之前完成,设备功能可能会受到限制。同样,一封在社交媒体平台 X 上分享的 Ledger 主题电子邮件暗示,需要在 2025 年 10 月 15 日之前完成“交易验证”流程。
虽然通过二维码链接的虚假 Ledger 域名已被删除,但据报道,以 Trezor 为主题的网站在被标记为钓鱼网站之前仍然活跃了一段时间。
这个伪造的 Trezor 页面会要求用户输入 12、20 或 24 个单词的恢复短语。该网站声称此信息用于验证设备所有权并激活该功能。然而,用户输入的数据会在后台通过 API 直接传输给攻击者。
这些信息可以让攻击者将受害者的钱包转移到自己的设备上,并窃取其中的加密资产。
目前尚不清楚寄送这些信件的具体依据。然而,Trezor 和 Ledger 近年来都曾发生数据泄露事件,导致客户联系信息泄露。这增加了实体地址落入不法分子之手的可能性。
通过实体邮件发起的网络钓鱼攻击虽然罕见,但并非全新现象。2021年,攻击者曾邮寄改装过的Ledger设备,旨在窃取设置过程中的恢复表情符号。今年4月也曾报道过针对Ledger用户的类似攻击活动。
硬件钱包中使用的助记词可以理解为私钥的文本形式,它赋予用户对钱包内所有资产的完全访问权限。任何拥有此助记词的人都可以控制钱包内的所有资金。
像Trezor和Ledger这样的制造商绝不会要求用户在网站上输入恢复短语、扫描二维码或在网上分享恢复短语。恢复短语只能在硬件设备上输入,且必须在未连接互联网的环境下输入。
*本文不构成投资建议。
