Trezor与Ledger用户成为欺诈性实体邮件诈骗的目标
安全研究人员发现,针对Trezor和Ledger硬件钱包用户的新型实体邮件诈骗正在蔓延。攻击者通过伪造信件,谎称收件人的加密货币钱包需要“安全更新”或提供硬件兑换优惠,诱导用户访问恶意网站输入助记词。这些信件印有定制化信封,内含受害者姓名、钱包型号等详细信息,甚至仿冒官方支持文档,可信度极高。
诈骗分子通过公开记录、零售商数据库或物流通知获取用户信息,在信件中伪造紧急安全警告或账户关闭通知施压。部分信件还包含直连恶意网站的二维码。安全机构强调,硬件钱包无法防护用户主动泄露助记词的行为。
防护建议:切勿通过非官方渠道验证助记词;正规厂商绝不会索要恢复短语;对可疑邮件应通过官方渠道核验;及时向执法部门举报欺诈信件。社区论坛正在积极分享诈骗样本以提高用户警惕性。
TheNewsCrypto02/16 14:15
