Ledger 用户报告称,网路钓鱼诈骗者正在欺骗加密硬体钱包提供商的支援电子邮件,以诱骗用户泄露他们的钱包金钥。
根据X 上分享的萤幕截图和12 月17 日BleepingComputer 的报告,这封伪造的电子邮件声称Ledger 遭受了“最近的资料外泄”,并鼓励收件人以需要“保护”其资产为幌子验证其私人助记词。
该电子邮件似乎来自 Ledger 的合法支援电子邮件,但 BleepingComputer 报告称,它实际上是透过电子邮件行销平台发送的。
来自Ledger伪造电子邮件的细节,其中包含网络钓鱼链接。来源:X
该电子邮件链接到一个网站,展示了一个专业呈现的Ledger品牌网站,该网站看起来合法,并提示访问者“验证您的Ledger”,虚假声称检查设备是否被破坏。
该提示打开一个弹出窗口,要求输入一个种子短语,这是一组单词的组合,如果被分享,将使诈骗者完全控制钱包并允许他们提取资金。
看似合法的Ledger品牌网站要求访问者输入他们的私人钱包种子短语。
Ledger对一位关注电子邮件的X用户作出回应,称“诈骗尝试是在线生活中不幸的一部分,没有人是完全免疫的。”
“Ledger永远不会打电话、发送私信或要求您的24个单词的恢复短语,”它写道。“如果有人这样做,那就是诈骗。”
目前尚不清楚是否有任何Ledger用户成为网络钓鱼诈骗的受害者。Cointelegraph已联系Ledger以获取评论。
这一事件发生在12月13日,另一位Ledger用户报告称失去了价值250万美元的比特币(BTC)和非同质化代币,尽管他声称从未在网上透露过他们的种子短语。
然而,Ledger和其他区块链安全公司坚称,该用户在2022年2月被诱入网络钓鱼诈骗,资金最近才被清空。
Ledger的连接库的代码库——一个为Ledger用户提供访问去中心化金融应用的工具——在2023年12月被攻破,允许攻击者从受害者那里提取了484,000美元。
安全分析师表示,预计即将到来的假日季节网络钓鱼诈骗将会增加,尤其是在在线交易预计增加的情况下。
Meta最近也向其用户发出警告,识别出几个针对假日购物者的诈骗活动,包括虚假的圣诞礼品盒促销、欺诈性的假日装饰销售和伪造的零售优惠券。
加密诈骗者可能希望在这个假日季节弥补失去的地盘,因为11月份网络钓鱼损失环比下降了53%,降至930万美元。
杂志:‘SEAL 911’白帽团队成立以实时打击加密黑客
