自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

6.6万名联系人信息泄露余波…针对Leisure和Treasure的“虚假邮件种子窃取”风波再起

2026-02-17 21:46:00
收藏

瞄准全球硬件钱包用户的“假邮件骗局”再次抬头

接连有警告称,Ledger和Trezor用户正面临通过实体邮件传递的信件盗取种子恢复短语的风险。

事件起因与诈骗手法

事件的起因是网络安全专家Dmitry Smilyanets于2月13日公开表示,他收到了一封以Trezor名义的可疑信件。信中包含威胁性语句,称用户若不在2月15日前完成“认证检查”,其设备使用可能会受到限制。该信件甚至在形式上模仿官方通知,附有全息图和二维码,但实际上是一套精心设计的、诱导用户访问恶意网站的钓鱼手法。

据Smilyanets称,这封信件伪造了捷克硬件钱包公司Trezor首席执行官Matěj Žák的签名,但文本中却错误地将其标为“Ledger CEO”,故意混淆两家公司名称以制造混乱。去年10月,就有一名Ledger用户报告收到了内容相似的信件,当时信件中要求收件人必须完成“交易检查”流程。

QR码:核心诈骗工具

这些信件的核心工具是QR码。用户若毫无戒备地扫描该代码,将被引导至模仿Ledger或Trezor初始设置页面的钓鱼网站。这些页面制作精良,表面上与正版硬件钱包安装页面几乎无法区分,对安全知识不熟悉的用户很容易上当。

问题在于,该页面会以钱包恢复为名,诱使用户输入种子恢复短语。一旦用户输入全部单词列表,这些信息就会通过后端API传输到攻击者的服务器。攻击者可利用该短语将受害者的钱包直接恢复到自己设备上,然后轻易盗取其中储存的比特币、以太坊等加密资产。

为何此类攻击更值得警惕

此次骗局之所以更受重视,是因为围绕Ledger和Trezor的客户信息泄露事故已累积多年。Ledger及其第三方物流、营销合作伙伴在近几年多次遭遇大规模数据库入侵。在此过程中,客户的姓名、电子邮件、电话号码乃至用于邮寄的实际收货地址均遭外泄。

这些信息通过暗网等渠道被转售,不仅用于垃圾邮件或钓鱼邮件,更被用于如本次案例中动用实体邮件的精密攻击。安全行业还担忧,这可能超越单纯的资产窃取,升级为针对特定高净值人士的物理胁迫或威胁。

另一方面,Trezor于2024年1月正式承认发生一起涉及约6.6万名客户联系信息的泄露事件。尽管当时公司强调“种子恢复短语或钱包密码等并未泄露”,但随后有观点指出,仅凭联系方式和地址信息已足够被用于钓鱼攻击。

并非首次的线下攻击

针对Ledger和Trezor用户的线下攻击并非首次。2021年,就曾有攻击者针对2020年Ledger数据泄露事件的受害者,通过实体邮件寄送假冒的Ledger Nano设备。当时,攻击者连正品包装和说明书都进行了精细伪造,诱使用户误以为是新设备而输入恢复短语。

2025年4月,有报告称又一批诱导扫描QR码的邮件被大量寄出。随后在5月,出现了冒充Ledger Live的虚假应用程序,窃取用户输入的种子短语并提取加密货币。

鉴于这类实体邮件钓鱼尝试反复出现,Ledger于2025年10月在其官网发布正式通知,提醒用户“在任何情况下,通过邮件要求输入恢复短语的都是诈骗”。Trezor也加强了对类似攻击的警告,强调非官方渠道的所有通知均应保持怀疑。

对韩国投资者的潜在风险与应对建议

Ledger和Trezor虽是海外公司,但在韩国国内,寻求长期保管比特币、以太坊、Solana等主要资产的个人投资者中也广泛使用。因此,此类线下钓鱼手法扩散至韩国投资者的可能性也难以排除。

市场专家针对反复发生的泄露和钓鱼案例指出:“硬件钱包固然能安全保管链上资产,但如果用户的安全意识被攻破,则毫无意义。”他们尤其警告,越是通过实体邮件、电话、即时通讯等“模拟”方式接近的攻击,用户越容易放松警惕。

硬件钱包用户有必要以“自己的姓名和地址可能已经泄露”这一最坏情况为前提,检查自身的安全习惯。在任何情况下,恢复短语都应仅限本人知晓,并离线安全保管。无论是通过邮件、电子邮件、网站、应用程序还是电话,任何要求输入恢复短语的渠道,都应立刻意识到那即是诈骗。

真正的安全始于知识与习惯。即使使用Ledger、Trezor这类硬件钱包,也可能因一次针对种子恢复短语的钓鱼邮件或假冒应用而损失所有资产。关键在于用户的理解与训练,坚持“对任何请求都绝不输入种子短语”的原则。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻