据报道,一项新的网络钓鱼活动通过虚假的数据泄露通知电子邮件瞄准 Ledger 硬件钱包用户。
BleepingComputer 的安全研究人员报告称,诈骗者正在向用户发送看似来自 Ledger 官方支持地址的电子邮件。据他们称,该邮件声称由于存在安全漏洞,用户必须验证其恢复短语。
据报道,该骗局始于 2024 年 12 月 15 日,并使用 Amazon AWS 基础设施来伪装成合法的骗局。这些网络钓鱼企图旨在窃取用户的 24 字恢复短语,这将使攻击者完全访问受害者的加密货币资金。
该活动似乎特别有效,因为它利用了 Ledger 之前的 2020 年资料外泄事件(当时客户资讯实际上被泄露)所引发的真正担忧。
加密货币网路钓鱼活动似乎正式出现
这些诈骗电子邮件遵循精心设计的模式,旨在显得官方。它们的主题为“安全警报:资料外泄可能会暴露您的恢复短语”,并且似乎来自“Ledger support@ledger.com”。然而,调查人员发现诈骗者实际上正在使用 SendGrid 电子邮件行销平台来分发这些讯息。
当使用者点击这些电子邮件中的「验证我的恢复短语」按钮时,他们会透过多个阶段进行重新导向。第一个重新导向指向 Amazon AWS 网站,网址为可疑 URL:product-ledg.s3.us-west-1.amazonaws.com。从那里,用户被发送到网路钓鱼网站。
该钓鱼网站显示出明显的技术能力。它包括一个验证系统,可根据加密货币恢复短语中使用的 2,048 个有效单字检查每个输入的单字。这种即时验证使该网站对受害者来说显得更加合法。
攻击者还添加了另一个欺骗性元素:该网站总是声称输入的短语无效,以鼓励多次尝试,并可能双重检查他们是否收到了正确的恢复词。
该骗局的其他版本也已被发现。一些电子邮件声称是韧体更新通知,但它们的共同目标是窃取用户的恢复短语以存取他们的加密货币钱包。每个输入的单字都会立即传输到攻击者的伺服器。
试图窃取 Legder 用户恢复短语的虚假页面的萤幕截图。 来源:BleepingComputer Ledger 已发布多项安全提醒
此后,Ledger 针对此网路钓鱼活动发布了多条安全提醒。该公司强调,绝不会透过电子邮件、网站或任何其他方式要求恢复短语。
此后分享的一些安全建议提醒用户,恢复短语的唯一合法使用是在新硬体钱包的初始设置期间或恢复对现有钱包的访问时 – 并且这些操作只能在物理 Ledger 设备本身上执行。
针对使用者保护自己的安全建议也提醒他们始终直接在浏览器中输入 Ledger 的网址 (ledger.com),而不是点击电子邮件连结。
其次,建议用户极度谨慎地对待任何声称来自 Ledger 的电子邮件,尤其是那些提到资料外泄或需要立即采取行动的电子邮件。第三,提醒用户有关恢复短语的离线存储,最好是在远离数位设备的安全物理位置。
对于那些可能已经与可疑电子邮件或网站互动的人,他们建议立即采取行动。在任何网站输入恢复短语的用户应立即将资金转移到带有新恢复短语的新钱包中。原始钱包应被视为已泄露,不应再用于储存加密货币。
90 天内开启您的 Web3 职业生涯并获得高薪加密工作的逐步系统。
