Trezor 与 Ledger 用户近期再次受到通过“伪造实体信件”实施的钓鱼攻击

深潮 TechFlow 消息，2 月 17 日，据 Cointelegraph 报道，加密货币硬件钱包 Ledger 和 Trezor 的用户再次收到针对性钓鱼信件，试图窃取其助记词。网络安全专家 Dmitry Smilyanets 于 2 月 13 日报告收到一封冒充 Trezor 的信件，要求用户在 2 月 15 日前进行"身份验证检查"，否则设备将被限制使用。

这些钓鱼信件包含全息图和二维码，扫描后会将用户引导至仿冒 Ledger 和 Trezor 设置页面的恶意网站，诱骗用户输入钱包助记词。信件伪造了 Trezor CEO Matěj Žák 的签名，但错误地将其描述为"Ledger CEO"。

值得注意的是，这并非首次发生此类攻击。Ledger 及其第三方合作伙伴近年来遭遇多次大规模数据泄露，导致客户物理地址等信息被泄露。而 Trezor 也于 2024 年 1 月报告了一起暴露约 66,000 名客户联系信息的安全漏洞。