黑客寄送伪装成Trezor和Ledger的实体钓鱼邮件

网络安全专家警告，一种邮件钓鱼骗局诱导用户进行虚假身份验证，若不配合则威胁限制钱包访问权限。

58d ago

事实核查

多家独立且可信的网络安全新闻媒体和博客报道称，针对 Trezor 和 Ledger 加密货币硬件钱包持有者的实物钓鱼信件已被发送。这些信件冒充相关公司，试图诱使收件人泄露恢复助记词或其他敏感信息，通常会使用链接到钓鱼网站的二维码。报告中提供了详细的攻击手法，并与用户反馈和社交媒体上关于此类骗局的警告相符。相关证据在包括高权威科技新闻出版物、网络安全博客和社区报告在内的知名来源中保持一致，未发现任何可信的相反证据。尽管这些声明源自加密货币盗窃领域的事件，但其细节的具体性和相似性强有力地支持了该说法的真实性。

摘要

网络安全专家称，Trezor和Ledger硬件钱包用户正面临通过实体邮件送达的钓鱼骗局。诈骗信件伪装成官方通知，要求在2026年2月15日前进行强制身份验证检查，并警告如果忽视将撤销设备访问权限。这些信件引导收件人访问旨在窃取种子短语的恶意网站，使攻击者能够夺取加密资产。此事件凸显了钓鱼攻击策略正持续向实体渠道转移，以利用官方外观通信建立的信任。

术语与概念

Seed Phrase: 由加密货币钱包生成的一组词语，作为恢复钱包和访问资金的主密钥。
Hardware Wallet: 一种实体设备，例如由Trezor或Ledger制造的硬件钱包，通过离线存储私钥来防范在线黑客攻击。
Phishing: 冒充可信实体，通过欺骗性通信渠道获取敏感信息的欺诈行为。