针对加密货币硬件钱包用户的新型骗局浮出水面
近期出现一种针对加密货币硬件钱包用户的新型诈骗手段。诈骗者通过寄送仿冒Trezor与Ledger官方信件的纸质信件,诱导用户访问伪造网站,企图窃取其助记词。
伪造信件的运作手法
这些伪造信件完美复刻了官方信纸设计,宣称用户必须完成所谓的“身份验证”或“交易验证”强制流程,否则将面临钱包访问权限丧失的风险。诈骗者会设定具体截止日期以制造紧迫感,并要求用户扫描信件中的二维码。这些二维码最终会将用户导向模仿Trezor与Ledger官方安装页面的钓鱼网站。
诈骗案例分析
网络安全专家德米特里·斯米利亚内茨收到的伪造Trezor邮件声称,若在2026年2月15日前未完成认证验证,设备功能将受到限制。而社交媒体平台X上曝光的Ledger主题邮件则宣称需在2025年10月15日前完成“交易验证”流程。
虽然通过二维码链接的伪造Ledger域名已被关闭,但据报道,仿冒Trezor的网站在被标记为钓鱼网站前曾持续活跃。
诈骗网站技术细节
伪造的Trezor页面会要求用户输入12、20或24个单词的恢复短语,谎称该信息是验证设备所有权和激活功能的必要步骤。实际上,用户输入的数据会通过后台API直接传输给攻击者。凭借这些信息,攻击者可将受害者的钱包转移至自有设备,盗取其中加密资产。
个人信息泄露隐患
目前尚不清楚信件寄送对象的筛选标准。但值得注意的是,Trezor与Ledger近年都曾发生数据泄露事件,导致客户联系信息外泄。这大幅增加了物理地址落入不法分子手中的可能性。
线下诈骗模式演变
通过实体邮件进行的钓鱼攻击虽不常见,但并非全新手法。2021年曾有攻击者邮寄经过篡改的Ledger设备,旨在窃取用户设置过程中的恢复短语。同年四月也出现过针对Ledger用户的类似攻击活动。
重要安全提示
硬件钱包使用的助记词相当于私钥的文本形式,拥有完全访问钱包资产的权限。任何获取该短语的人都能控制钱包内的所有资金。Trezor与Ledger等制造商永远不会要求用户将恢复短语输入网站、扫描二维码或在线分享。恢复短语仅应在未连接网络的环境下,通过硬件设备本身进行操作输入。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注