新一輪網絡釣魚攻擊的目標是 Ledger 和 Trezor 硬件錢包用戶

據報道，Ledger 和 Trezor 錢包用戶正成爲新一輪加密貨幣盜竊活動的目標。據當局稱，加密貨幣詐騙分子已加大了作案力度，放棄了之前針對硬件錢包用戶的模式。.

據報道，犯罪分子現在會向這些電子錢包實體信件，僞裝成來自 Trezor 和 Ledger 的官方信件。他們的目的是誘騙用戶提供錢包的恢復短語，然後利用這些短語實施盜竊。信件聲稱收件人必須接受強制性檢查或交易檢查，否則將失去對錢包功能的訪問權限。詐騙分子利用這種手段製造緊迫感，迫使受害者掃描指向惡意網站的二維碼。

Ledger 和 Trezor 用戶成爲郵寄二維碼加密貨幣詐騙的目標

據報道，硬件錢包用戶已證實收到僞造的信函，這些信函使用 Ledger 和 Trezor 公司的信箋抬頭，冒充公司安全和合規團隊的官方函件。目前尚不清楚這些用戶是如何成爲攻擊目標的，但這兩家公司過去都曾遭受過數據泄露事件，導致大量用戶信息泄露。最近一次數據泄露事件發生在 Ledger，該公司上個月發生了用戶數據被盜事件。.

一封信中指出，犯罪分子聲稱身份驗證將成爲Trezor的強制性功能，並敦促用戶在2月15日前完成驗證，否則可能會失去設備上的某些功能。這封信還要求用戶掃描信中的二維碼並按照說明操作，以免失去對Trezor套件的訪問權限。

Trezor 的信函中寫道：“注意：雖然您可能已經在 Trezor 設備上收到通知並啓用了身份驗證檢查，但仍需完成此過程才能完全激活該功能並確保您的設備與身份驗證檢查的全部功能同步。”與此同時，博客平臺 X 上分享了一封類似的致 Ledger 用戶的信函，聲稱用戶將在同一截止日期前接受強制性交易檢查。.

硬件錢包公司向用戶發出警告

據報道，掃描二維碼會將用戶引導至釣魚網站，這些網站由詐騙分子創建，冒充 Trezor 和 Ledger 的官方網站。目前， Ledger 的釣魚網站已離線，而 Trezor 的釣魚網站仍然有效。不過，Trezor 網站已被標記爲釣魚網站。該網站警告稱：“您嘗試訪問的網站上的攻擊者可能會誘騙您安裝軟件或泄露您的密碼、電話號碼或信用卡號等信息。Chrometron建議您返回安全網站。”

在 Trezor 網站被標記之前，它顯示了一條警告，提示用戶需要在 2 月 15 日之前完成授權驗證以確保安全。然而，它特別指出，購買了 Trezor Safe 7、Trezor Safe 3、Trezor Safe 1 和 Trezor Safe 5 的用戶無需完成驗證，因爲這些錢包已經預先配置好了。首頁上有一個“開始使用”按鈕，點擊後會跳轉到另一個關於身份驗證失敗的警告頁面。.

這些警告旨在營造緊迫感，促使受害者毫不猶豫地繼續進行下一步操作。如果受害者繼續操作，下一頁會要求他們輸入恢復短語，並聲稱此信息用於驗證設備所有權。然而，一旦輸入恢復短語，它就會通過後端 API 接口傳輸給詐騙者。.

硬件錢包恢復短語代表着控制加密錢包訪問權限的私鑰。這意味着任何擁有這些短語的人都能完全控制該錢包及其中的資金。Trezor 和 Ledger 等硬件錢包製造商一直警告用戶不要分享這些短語，因爲他們在任何情況下都不會索要。恢復短語只能在硬件錢包設備上輸入。.

使用 COCA Visa 卡消費加密貨幣，即可獲得 8�SH立即免費申請您的卡片。