加密硬件钱包用户成为基于邮件的钓鱼攻击目标 - 加密经济

加密硬件钱包用户，如Ledger和Trezor，正成为一场新的钓鱼攻击的目标，此次攻击可能会显著增加年度诈骗相关损失。网络安全专家警告称，攻击者通过向设备所有者发送伪造的实体信件，试图窃取敏感的恢复信息。

据网络安全研究员Dmitry Smilyanets在X平台分享的报告显示，多位用户收到了冒充Ledger和Trezor官方安全与合规团队的信件。这些信件包含指向恶意网站的二维码，有些甚至伪造了Ledger CEO的签名以增强可信度。

这些信件制造了虚假的紧迫感，指示收件人完成强制的“身份验证检查”，以避免设备功能丧失。据报道，Trezor用户被告知如果未完成验证流程，可能会影响其硬件钱包的全部操作。然而，二维码会将受害者引导至已被安全公司标记的钓鱼网站。

在假网站上，用户被提示进行身份验证流程，最终要求提供恢复短语以“验证”。专家分析指出，这些短语通过后台API端点被捕获，使攻击者能够完全控制受害者的资金。

来源： 网络安全报告及X平台上的公开帖子

免责声明： 加密经济快讯由我们编辑团队验证的官方和公开渠道信息编写，旨在快速提供加密和区块链行业相关动态。

此信息不构成财务建议或投资推荐。读者在做出相关决策前应核实官方渠道信息。