骗子使用假邮寄信件和二维码诱骗Trezor和Ledger用户泄露钱包助记词。
加密钓鱼攻击已不再局限于电子邮件和虚假广告。犯罪分子现在开始向硬件钱包用户发送实体信件。邮件看起来官方正规,催促快速行动,旨在诱使人们泄露恢复短语并窃取资金。
Trezor和Ledger用户警惕二维码钓鱼信件
威胁行为者向用户发送信件,冒充Trezor和Ledger这两大硬件钱包制造商。信件声称用户必须完成“身份验证检查”或“交易检查”。他们警告如果不这样做,可能会导致钱包访问问题。每封信都包含一个二维码,指向钓鱼网站。
报告显示,这些信件看起来官方,使用公司的标志和品牌。同时,两家公司曾遭遇数据泄露,曝光了客户联系方式。被盗的邮寄信息可能帮助他们扩大了钓鱼活动。
网络安全专家Dmitry Smilyanets在X上分享了其中一封假信件。在那次案例中,骗子冒充Trezor,告诉用户必须在2026年2月15日前完成身份验证检查。不遵守可能意味着无法访问Trezor Suite。
此外,信中还要求用户用手机扫描二维码,并按照网站上的指示操作。信中还施加压力,称即使功能已激活,也需要采取行动。骗子的目的是让人们在没有思考的情况下迅速行动。
类似的信件也针对Ledger用户。声称即将进行强制的“交易检查”。截止日期定在2025年10月15日,消息警告忽视可能导致交易问题。
扫描二维码后,用户会被引导到看似官方的Trezor或Ledger网站。后来,Ledger相关网站下线,而假Trezor网站仍在线,但被Cloudflare识别为钓鱼网站。
假Trezor页面显示警告横幅,敦促用户在2026年2月15日前完成身份验证。页面还对2025年11月30日之后购买的某些新款Trezor Safe型号做出了例外说明,暗示这些设备已预配置。
此外,最终页面要求用户输入钱包恢复短语。表单支持12、20或24个词。为了确认所有权,网站要求输入短语以激活身份验证。实际上,输入后骗子就能完全控制钱包。
离线加密诈骗增加,助记词安全引关注
实体钓鱼仍不如电子邮件诈骗常见,但邮寄活动曾多次出现。2021年,犯罪分子邮寄改装的Ledger设备,旨在在设置过程中捕获恢复短语。2023年4月,又出现一波针对Ledger用户的邮寄钓鱼。
硬件钱包提供商反复提醒客户,绝不分享恢复短语。没有合法的更新或安全检查需要在线输入助记词。公司不会通过邮寄、电子邮件或电话索要此类信息。
与此同时,诈骗手段日益复杂,持续对加密货币持有者构成风险。线下手段可能在某些用户看来更可信,因为印刷的信件看起来官方且紧急。
因此,用户应通过官方网站直接验证任何安全通知。手动输入已知网址比扫描未知二维码更安全。发现可疑信件应立即向钱包提供商和网络安全机构举报。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
波兰最大的交易所面临 $350M 诈骗指控
Zondacrypto 正面临资金挪用指控,作为其 CEO 的 Przemysław Kral 表示,该交易所失去了对一个包含超过 4,500 BTC 钱包的访问权限。Kral 表示,该钱包已出售给该交易所,但其前所有者在交付私钥之前失踪了。
Key
Coinpedia24 分钟前
摩根大通:DeFi 安全漏洞利用与停滞的 TVL 限制机构采用
Gate News 消息,4月23日——摩根大通分析师、由董事总经理 Nikolaos Panigirtzoglou 领队表示,持续存在的去中心化金融 (DeFi) 漏洞利用以及增长乏力,继续限制机构对该领域的兴趣。根据周三的报告,近期 Kelp DAO 黑客攻击已在短短几天内从 DeFi 的总价值锁定 $20 TVL 中抹去约 十亿美元
GateNews6小时前
美国财政部因加密诈骗网络制裁柬埔寨参议员
## 概述
据美国财政部海外资产控制办公室 (OFAC) 称,美国财政部在周四对柬埔寨参议员柯克·安(Kok An)及与其有关联的28个实体实施了制裁。该行动针对的是官员所称的一个在东南亚规模庞大的加密诈骗行动。
## 这
Crypto Frontier6小时前
摩根大通:DeFi 黑客频传与 TVL 停滞压缩机制引发兴趣,资金转投 USDT
摩根大通报告认为DeFi持续漏洞、跨链桥与预言机攻击频繁,致使TVL停滞、削弱机构投资意愿,资金转向可追踪、可冻结的USDT。KelpDAO与Rhea Finance的攻击揭示了风控风险;中心化稳定币与托管更受青睐;长期要改善需超越保險与治理,DeFi难回到2021年高TVL,稳定币将更集中。
鏈新聞abmedia8小时前
Circle首席经济学家提议在Aave上因KelpDAO后果上调USDC利率
Gate News消息,4月23日——Circle首席经济学家Gordon Liao本周在Aave v3 Ethereum Core上提出上调USDC借贷参数,此前$292 百万美元KelpDAO rsETH被利用事件在整个协议引发了流动性危机。Liao的征求意见(Request for Comment)建议将“Slope 2”提高至40%,目标为50%,并下调最佳利用率以吸引新存款、缓解市场压力。
该提案源于Aave的USDC池承受的急剧压力:该池已在四天内基本保持满利用率。Liao认为,在当前约14%的利率水平下,偿还款几乎完全被排队中的赎回吸收,而不是恢复可用流动性。KelpDAO事件已在DeFi市场中连锁蔓延,导致Aave的总锁定价值(TVL)从被利用事件发生前的十亿美元以上骤降至约15.3十亿美元,且在核心市场中出现大幅赎回和持续的利用率压力。
Aave治理论坛上的社区反馈迅速引发了清算担忧。针对该提案分享的分析发现,目标利率曲线可能会在30天内将约7001万美元的相关债务更接近清算,其中一个大型钱包承担了大部分敞口。批评者认为,更陡峭的利率会把痛点从那些卡在赎回队列中的出借方转移到使用较薄的健康度(health-factor)缓冲运行的借款方。此外,一些社区成员也质疑:作为USDC发行方的Circle,为什么不提供直接的流动性支持,而是选择追求基于治理的解决方案。Liao指出,他的帖子只反映“个人观点,仅供参考,不代表Circle的立场”。
与此同时,链上分析师EmberCN报道称,KelpDAO攻击者已在约一天半内将其仍掌控的全部约75,700 ETH——约百万美元——换成比特币,主要通过THORChain完成。该活动产生了约百万美元的THORChain交易量,以及约91万美元的费用。
GateNews9小时前
