交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
诈骗者利用全息图与伪造信件诱骗受害者
近期,加密货币硬件钱包用户遭遇新一轮钓鱼攻击,不法分子通过寄送伪造信件试图窃取用户的助记词。这些信件通常包含二维码,引导收件人访问仿冒官方页面的钓鱼网站,进而骗取敏感钱包信息。网络安全专家德米特里·斯米利亚内茨于2月13日率先披露了针对Trezor用户的此类骗局,其收到的伪造信件不仅附有虚假全息防伪标识,还要求用户在限定日期前完成所谓“身份验证”,制造紧急氛围以促使受害者匆忙操作。
硬件钱包用户持续遭受相似手法攻击
此类诈骗对Ledger用户而言并非首次出现。早在2022年10月,就有用户报告收到类似伪造信件,要求完成“交易验证”流程。无论假冒Trezor或Ledger的名义,这些信件均试图诱导用户扫描二维码跳转至钓鱼网站。正规硬件钱包厂商从未通过邮件、实体信函或任何外部渠道索要用户助记词,两家公司已多次发布安全提醒,警示用户切勿在可疑网站输入敏感信息。
钓鱼网站专为窃取助记词设计
当用户扫描恶意二维码后,将进入高度仿真的虚假页面,并被要求输入钱包恢复短语。一旦提交,这些关键信息将直接传送至攻击者手中,导致资产面临被盗风险。此类骗局设计精巧,即使经验丰富的用户也可能不慎受骗。值得注意的是,正版钱包在任何情况下都不会通过互联网或非用户自主控制的通信渠道索取恢复短语。
这些钓鱼攻击与2020年及2024年发生的数据泄露事件密切相关,其中Trezor在2024年1月的泄露事件导致近6.6万用户信息外流。尽管厂商不断加强安全措施,但针对加密货币用户的定向攻击仍呈现专业化、高频化趋势,在市场波动时期尤为猖獗。网络安全公司负责人指出,诈骗手法往往随市场环境演变,当市场投机活动减少时,利用恐慌心理的合规性警告类骗局反而更具迷惑性。
专家建议硬件钱包用户对所有未经核实的通信保持警惕,及时通过官方渠道验证信息真伪。目前Ledger与Trezor官网均提供详细的安全指南,帮助用户识别潜在诈骗行为。任何可疑通信都应立即向官方平台举报,切勿轻信限时操作要求。
