交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密货币硬件钱包用户遭遇新型实体钓鱼信件
近期,莱杰与特雷佐硬件钱包用户再度报告收到旨在窃取助记词实体的钓鱼信件。这是过去六年间因多次数据泄露事件而暴露的最新用户攻击手法。
网络安全专家德米特里·斯米利亚内茨于2月13日率先披露收到伪装成特雷佐的欺诈信件,信中胁迫用户在2月15日前完成所谓的“身份验证”,否则将面临设备使用限制。此类骗局采用全息防伪标识与二维码结合的手段,引导用户访问仿冒网站。信件伪造了特雷佐首席执行官马泰·扎克的签名——值得注意的是,诈骗信中错误地将其标注为“莱杰首席执行官”。
恶意二维码背后的窃密陷阱
扫描二维码后,用户将被引导至高度模仿官方界面的恶意网站。该网站要求输入钱包恢复短语,一旦提交,助记词将通过后端接口传输给攻击者,使其能直接控制受害者钱包并转移资产。
需特别强调的是,正规硬件钱包公司永远不会通过网站、邮件或实体信件等任何形式索要用户助记词。
熊市诈骗活动持续演化
针对加密货币市场低迷时期诈骗活动是否会减少的疑问,网络安全公司首席执行官德迪·拉维德指出,历史数据显示熊市中加密货币诈骗不仅不会消退,反而会持续进化。他解释道:“当市场投机行为减少时,机会型黑客攻击可能放缓,但社会工程学诈骗与身份伪装诈骗往往呈现上升趋势。市场下行期间用户更易焦虑,对伪造合规信函或钱包警报等恐吓手段的抵抗力显著下降。”
用户数据泄露的长期隐患
这已非硬件钱包用户首次遭遇实体钓鱼攻击。过去数年间,莱杰及其第三方合作商接连发生大规模数据泄露事件,导致包含邮寄地址在内的用户数据流入黑市。特雷佐亦于2024年1月披露安全事件,近6.6万名客户联系信息遭泄露。
此类数据被反复用于升级诈骗手段:2021年曾有骗子向莱杰数据泄露事件受害者寄送伪造硬件钱包;2025年4月出现引导扫描二维码的实体信件;同年5月黑客通过仿冒应用程序窃取资产。莱杰官方已于去年10月在官网发布针对实体邮件钓鱼的专项警示。
