加密货币硬件钱包用户收到伪造官方信件
近期有不法分子通过伪造仿冒Trezor与Ledger品牌官方信件的方式实施诈骗,这些信件不仅带有全息防伪标识、仿冒高管签名,还内含用于窃取数字资产的恶意二维码。
网络安全专家日前在某社交平台曝光了该骗局,并展示了伪造的Trezor品牌信件,指出其制作工艺精良程度令人不安。这封标注竞争对手Ledger首席执行官签名、盖有美国邮戳的Trezor信件,在看似专业的表象下暴露出诈骗者的粗心大意。
涉事硬件钱包品牌方对此回应称:“请务必保持警惕。我们绝不会主动联系用户索要钱包备份信息。请始终通过官方渠道核实信息,并对所有事项进行双重确认。切记保持怀疑,亲自验证。”
诈骗手法持续演变
根据网络流传的伪造信件样本,诈骗者谎称即将强制推行名为“身份验证检查”的新功能,诱导用户在限定日期前扫描二维码激活,否则将面临钱包软件使用权限受限的风险。而自去年十月开始流传的Ledger主题诈骗信件,则使用类似话术宣称推行强制“交易检查”,同样要求收件人扫描二维码。
诈骗者很可能利用了这两家公司近年来被公开披露的多起数据泄露事件,这些泄露的信息包括电子邮件地址、家庭住址、电话号码及硬件钱包持有证明。网络安全顾问指出,转向实体邮件的诈骗手段是经过设计的心理升级策略,这种手法利用了人们数十年形成的本能认知。
“实体邮件对人的冲击方式截然不同,特别是对钱包用户而言,这让人感觉威胁已从网络空间侵入现实生活。”他解释道,“电子邮件可被当作垃圾邮件处理,但一封写明姓名和家庭地址的信件本质上传递着‘我们能找到你’的信号,这会引发更强烈的安全防御反应。”
“同时这种手段还借助邮政系统的公信力——我们大多数人从小就将纸质信件与银行、政府及公共事业通知相关联,因此整洁的信头和正式的语气往往比随机收件箱信息显得更为可信。”他补充道。
数据泄露隐患长期存在
专家指出:“十年前泄露的数据至今仍可能被利用——有多少人会频繁更换手机号码或家庭住址呢?这种情况并不常见。”他强调泄露数据具有“持久粘性”,使得与泄露信息关联的个人档案能在未来多年内,持续成为跨邮件、电话及实体信件精准诈骗的目标。
他还特别提醒,加密货币的隐私保护功能常被过度解读,“这并非真正的匿名,而是伪匿名”。一旦钱包地址与现实身份产生关联,“完整的交易历史将变得极易追踪”。
网络安全公司创始人对此表示:“类似Ledger和Trezor这样的硬件钱包提供商直接阻止钓鱼攻击的能力有限,因为钓鱼行为发生在设备之外——即用户的浏览器环境中。”他指出加密货币用户为使用中心化交易所仍需“定期完成身份验证”,而这些验证数据库同样可能遭到入侵,部分事件甚至存在延迟披露的情况,这意味着“数据泄露的风险始终存在”。
他建议用户应当建立持续被作为攻击目标的心理预期。“攻击者将持续整合实体邮件、短信及仿冒应用等多重渠道,因为这能有效提升可信度与诈骗转化率。这种趋势不仅会在短期内持续,从长远来看也将成为常态。”目前相关企业已被联系以获取进一步回应。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注