詐騙者向Ledger用戶發送信件試圖竊取助記詞

來源: Cointelegraph 原文: 《 詐騙者向Ledger用戶發送信件試圖竊取助記詞 》

詐騙者向Ledger加密硬體錢包的用戶發送實體信件，要求他們驗證私鑰短語，以便訪問錢包並清空資金。

在4月29日的X平台帖子中，科技評論員Jacob Canfield分享了一封寄到他家的詐騙信，信件看似來自Ledger，聲稱他需要立即對設備執行“關鍵安全更新”。

該信件使用了Ledger的標志、公司地址和參考編號，以假裝合法。信中要求用戶掃描二維碼並在驗證設備的名義下輸入錢包的私鑰恢復短語。

信件威脅稱：“未能完成此強制驗證過程可能會導致您對錢包和資金的訪問受限。”

助記詞或恢復短語是一串最多24個單詞，用於解鎖對加密錢包的訪問。擁有該短語的詐騙者可以訪問並控制相關錢包，從而將其資產轉移到其他地方。

本月早些時候，一家加密硬體錢包轉售商的X帳戶表示，已經收到多位Ledger用戶關於收到類似信件的報告。

針對Canfield的帖子，Ledger表示該信件是詐騙，並提醒設備用戶保持警惕，防範網絡釣魚嘗試。

Ledger補充道：“Ledger絕不會通過電話、直接消息或要求您提供24個單詞的恢復短語。如果有人這樣做，那就是詐騙。”

“請不要與聲稱是Ledger員工的帳戶或任何提供資金恢復幫助的人互動。”

Canfield建議，詐騙者可能向近五年前數據泄露的Ledger客戶發送信件。

2020年7月，黑客入侵了Ledger的數據庫，並將超過270,000名客戶的個人信息泄露到網上，包括姓名、電話號碼和家庭地址。

Bleeping Computer當時報道，次年，多位Ledger用戶聲稱收到了經過篡改的假Ledger設備，這些設備在使用時會安裝惡意軟件。

相關推薦：Loopscale在周末DeFi攻擊事件後通過懸賞談判追回280萬美元