诈骗者邮寄假冒 Ledger 和 Trezor 信件以窃取助记词

骗徒利用假冒邮寄信件和二维码诱骗 Trezor 和 Ledger 用户透露钱包助记词。

加密货币网络钓鱼攻击不再局限于电子邮件和虚假广告。犯罪分子现在向硬件钱包用户寄送实体信件。邮件看起来很正式并催促快速行动,旨在诱骗人们泄露他们的恢复短语并窃取他们的资金。

Trezor 和 Ledger 用户被警告小心二维码网络钓鱼信件

威胁行为者冒充 Trezor 和 Ledger 这两家主要硬件钱包制造商向用户寄送信件。信件声称用户必须完成所需的"身份验证检查"或"交易检查"。他们警告说,如果不这样做可能会导致钱包访问问题。每封信件都包含一个二维码,引导收件人访问网络钓鱼网站。

报告显示,信件看起来很正式并使用了公司的标志和品牌。与此同时,这两家公司都曾遭受数据泄露,暴露了客户联系详情。被盗的邮寄信息可能使活动得以展开。

网络安全专家 Dmitry Smilyanets 在一篇 X 帖子中分享了其中一封假信件。在那个案例中,骗徒冒充 Trezor 并告诉用户在2026年2月15日之前完成身份验证检查。据称不遵守将意味着无法访问 Trezor Suite。

此外,信件告诉用户用手机扫描二维码并按照网站上的说明操作。它通过说即使功能已经激活也需要采取行动来增加压力。骗徒的目的是让人们不假思索地快速行动。

一封类似的信件针对 Ledger 用户。它声称强制性的"交易检查"即将到来。截止日期设定为2025年10月15日,消息警告说忽视它可能会导致交易问题。

扫描二维码会导向看起来像官方 Trezor 或 Ledger 页面的假网站。与 Ledger 相关的网站后来下线了,而假 Trezor 网站仍在线,但被 Cloudflare 识别为网络钓鱼网站。

假 Trezor 页面显示了一个警告横幅,敦促用户在2026年2月15日之前完成身份验证。页面上添加了对2025年11月30日之后购买的某些较新 Trezor Safe 型号的例外。该声明暗示这些设备已预先配置。

此外,最后一页要求用户输入他们的钱包恢复短语。表格允许12、20或24个单词。为了确认所有权,网站要求输入短语以激活身份验证。实际上,输入它将使骗徒完全访问钱包。

随着离线加密货币骗局增加,助记词安全成为焦点

实体网络钓鱼仍然不如电子邮件骗局常见。然而,邮寄活动以前也出现过。2021年,犯罪分子邮寄了经过改装的 Ledger 设备,旨在在设置过程中捕获恢复短语。另一波针对 Ledger 用户的邮寄网络钓鱼于4月浮现。

硬件钱包提供商一再警告客户永远不要分享恢复短语。没有合法的更新或安全检查需要在线输入助记词。公司不会通过邮件、电子邮件或电话索取此类数据。

与此同时,骗局日益复杂,标志着加密货币持有者面临的持续风险。离线策略对某些用户来说可能显得更可信,因为印刷信件可能给人正式和紧急的感觉。 

因此,用户应直接通过官方网站验证任何安全通知。手动输入已知的网址比扫描未知的二维码更安全。可疑信件应立即报告给钱包提供商和网络安全机构。

帖子"骗徒邮寄假 Ledger 和 Trezor 信件以窃取助记词"首次出现在 Live Bitcoin News。