安全研究人员发现攻击者向Trezor和Ledger设备所有者邮寄欺诈信件。这些邮件看似引用了收件人的加密钱包信息,并敦促其针对助记词采取操作。攻击者通过定制化信封内页细节使信件显得真实可信。收件人通常在近期购买硬件钱包或在线订单追踪可见后收到此类邮件。
诈骗文本指示用户访问恶意域名获取"安全更新"或硬件兑换优惠。在欺诈网站上,访问者会看到输入私密助记词以"验证所有权"或"解锁资产"的提示。威胁行为者利用窃取的助记词将数字资产转移出目标钱包。通过实体邮件进行的社会工程学攻击显著提升了受害人对骗局真实性的信任度。
研究人员强调该手法利用了从公开记录、零售商数据库或货运通知中抓取的数据。攻击者能够使用姓名、部分钱包型号细节和虚假支持联系人信息定制信件。这种定制化使得实体邮件诈骗比通用电邮或短信钓鱼尝试更具说服力。这些邮件常以"紧急安全通知"或"账户关闭"等警告措辞施压收件人快速响应。
安全公司警告称,硬件钱包仅能防范远程攻击,无法防止用户主动泄露密钥。若用户透露助记词或私钥,攻击者可完全绕过硬件保护。此外,诈骗者可能包含直接链接至恶意助记词收集表单的二维码。据用户报告,这些信件往往在硬件钱包发货数周后送达。
信件中的退款或升级声明常诱使用户立即采取行动。研究人员表示许多受害者误判了诈骗信封中包含的正版品牌元素。某些情况下,攻击者完美仿制了官方Ledger或Trezor支持文档。实体邮件使得诈骗者能够绕过电子邮件垃圾过滤系统和短信欺诈拦截机制。
用户如何防范邮件诈骗
安全专家敦促硬件钱包用户对未经请求的邮件保持警惕。任何要求输入助记词的主张都需通过官方支持渠道核实。正规钱包提供商从不以"验证"为名索要助记词、私钥或恢复词。若邮件通知显得紧急或具有威胁性,收件人应交叉核对订单记录和官方支持页面。
用户还应确保货运追踪通知来自授权零售商域名。任何涉及加密资产的第三方未经请求邀约都应完全避免。结合个性化邮件与欺诈在线表单的诈骗活动正在推高犯罪报案率。向执法部门报告可疑信件可能有助于后续调查。社区论坛也持续分享欺诈邮件实例以教育新晋硬件钱包购买者。
重点加密资讯:
Upbit上线Bittensor(TAO)并开放KRW、BTC和USDT交易对
