據 Cointelegraph 報道,Ledger 用戶報告稱,釣魚詐騙者僞裝成加密硬件錢包提供商的支持郵件,試圖誘騙用戶泄露錢包密鑰。
虛假郵件聲稱 Ledger 發生“數據泄露”,要求用戶驗證私鑰以“保護”資產。郵件通過郵件營銷平臺發送,鏈接至僞裝成 Ledger 官方網站的釣魚網站。
該網站要求用戶輸入種子短語,若泄露,詐騙者可完全控制錢包並轉移資金。Ledger 強調不會要求用戶提供24字恢復短語。
此前,另一名 Ledger 用戶報告損失250萬美元的 Bitcoin 和 NFT,儘管聲稱從未在線泄露種子短語。Ledger 和安全公司認爲用戶在2022年2月被釣魚。
Ledger 連接器庫的代碼庫在2023年12月被攻破,導致攻擊者竊取48.4萬美元。預計假期期間釣魚詐騙將增加。