Ledger 和 Trezor 錢包用戶成為新一波加密貨幣盜竊活動的目標

新一波加密貨幣盜竊攻擊針對Ledger和Trezor硬體錢包用戶

內容 詐騙者利用實體信件和QR碼欺騙用戶 過去的違規行為加劇用戶的風險 釣魚網站竊取恢復短語 防範詐騙 詐騙者一直以來都在向用戶發送官方電子郵件，模仿錢包公司向他們發出通知

這些信件鼓勵用戶提供他們的錢包恢復短語，這些短語可用來盜取他們的加密貨幣。

詐騙者利用實體信件和QR碼欺騙用戶

據報導，加密犯罪分子採取新手法，向Ledger和Trezor錢包的持有人寄送真實信件

這些信件會模仿硬體錢包公司的政府公告，並鼓勵用戶掃描QR碼以完成必要的驗證

信件聲稱不合規是導致錢包功能喪失的原因。

詐騙者還通過告知用戶必須在限定期限內完成驗證，來營造緊迫感

掃描QR碼後，用戶會被引導到類似Ledger和Trezor官方網站的釣魚網站

這些網站旨在欺騙受害者並竊取他們的錢包恢復短語。

過去的違規行為加劇用戶的風險

Ledger和Trezor都曾遭遇資料外洩事件，這可能是詐騙者能夠存取用戶資料的原因

上個月，Ledger發生了一起資料外洩事件，導致用戶資料被泄露

儘管目前尚不清楚犯罪分子具體如何針對用戶，但考慮到這些詐騙的時機與公司之前的安全問題，這可能成為一個重要因素。

在一封垃圾信中，Trezor用戶也被告知，從2月15日起，驗證檢查將成為強制要求

信中提供了一個QR碼，聲稱導向一個頁面，用戶需要掃描該碼以避免某些功能的丟失

同樣，Ledger的用戶也收到了截止日期相同的信件，並被迫進行交易的強制檢查。

釣魚網站竊取恢復短語

用戶在掃描QR碼後被引導到的假網站，幾乎與Ledger和Trezor的官方網站一模一樣

這些網站已被標記為釣魚網站。一旦進入這些頁面，用戶就會被鼓勵輸入他們的錢包恢復短語，這些短語會被竊取並用來存取他們的資金。

例如，在Trezor的假網站上，有一個警告，稱用戶需要重新進行驗證流程以維持完整功能

但這個警告也是一個騙局，旨在誘使用戶填寫敏感資訊

在其他情況下，遵從這些指示的用戶不情願地提供了他們的恢復短語，導致犯罪分子盜取了他們的錢包。

防範詐騙

Ledger和Trezor都已向用戶發出嚴正警告，提醒他們絕不會通過電子郵件、實體郵件或網站要求提供恢復短語或驗證資訊

建議用戶不要在任何線上平台輸入恢復短語，而應直接在硬體錢包上操作

建議錢包用戶保持警覺，不要掃描陌生的QR碼，並將可疑行為報告給相關當局

建議硬體錢包用戶對任何未經請求的信件或線上請求保持警惕

他們可以通過遵守安全規則，並確保資產不輕易落入犯罪分子手中，來進一步保障自己的加密資產安全。