流行的硬件加密貨幣錢包 Ledger 成爲新一波網絡釣魚詐騙的最新目標,犯罪者僞造看似官方的電子郵件,誘騙受害者透露他們的恢復短語。
這些攻擊利用了人們對安全的擔憂以及即將到來的假日季節在線交易的激增,凸顯了加密貨幣投資者面臨的持續風險。
攻擊者僞造賬本電子郵件
科技新聞和計算機幫助網站 Bleeping Computer 報道稱,網絡釣魚活動始於設計成看起來像官方 Ledger 通信的電子郵件。
「一場新的 Ledger 網路釣魚活動正在進行中,該活動偽裝成資料外洩通知。它要求你驗證你的恢復短語,然後該短語就會被竊取並用於竊取你的加密貨幣,」報告中的摘錄寫道。
這些電子郵件的主題行是:“安全警報:資料外洩可能會暴露您的復原短語。”這些訊息透過 SendGrid 電子郵件行銷平台發送,錯誤地聲稱 Ledger 最近遭受了資料洩露,可能會暴露恢復短語。為此,該電子郵件敦促收件者使用「安全驗證工具」來驗證他們的短語。
根據該報告,這些電子郵件將用戶引導至亞馬遜網路服務上託管的令人信服的 Ledger 品牌網站。然後,網站重定向到 2024 年 12 月 15 日註冊的網域 ledger-recovery[.]info。
這個提示具有很強的欺騙性。它會根據恢復短語中使用的 2,048 個已識別術語清單來驗證輸入的單字。無論輸入如何,網站都會聲稱該短語無效,鼓勵用戶重新輸入其詳細資訊並確保詐騙者收集準確的數據。
有了這些訊息,攻擊者就可以完全控制受害者的錢包。這使得他們能夠耗盡加密貨幣資產並竊取其他數位資產。
萊傑在遭受剝削後的反應
Ledger 並未證實或否認任何新資料外洩的存在。儘管如此,該公司在 X(前身為 Twitter)上的聲明中重申了其長期以來的建議。
「Ledger 永遠不會打電話、私訊或詢問你的 24 字恢復短語。如果有人這樣做,那就是一個騙局。
該公司還解決了報告收到此類電子郵件的用戶提出的擔憂。雖然萊傑承認網路釣魚詐騙是數位空間中令人遺憾的一部分,但他強調了保持適當安全衛生的重要性。
同時,Ledger 使用者經常成為網路釣魚活動的目標,特別是在 2020 年的資料外洩事件暴露了敏感的客戶資訊之後。雖然此次洩漏並未直接損害錢包,但被盜資料已被用來策劃高度個人化的網路釣魚嘗試。
2023 年 12 月,該公司面臨另一個安全問題,其連接器庫遭到破壞,導致 484,000 美元的損失。這些反覆發生的事件反映出詐騙者不斷利用 Ledger 的受歡迎程度和用戶對該品牌的信任。
「對於一家公司來說,我們都被迫信託來託管我們的資產,這看起來不太好,」一位用戶評論道。
值得注意的是,假期期間線上活動通常會激增,為網路釣魚詐騙創造了肥沃的環境。安全分析師警告說,隨著詐騙者試圖利用交易量的增加和假期的普遍分散注意力,與加密貨幣相關的詐欺可能會升級。
「假期意味著更多的網上購物。這就是為什麼這是騙子一年中最喜歡的時間。
在其他地方,近幾個月來加密貨幣詐騙的成功率尤其不穩定。 2024 年 11 月,網路釣魚計畫造成的損失下降了 53%,總計 930 萬美元。然而,這項最新活動表明詐騙者正在加倍努力。
加密貨幣投資者應採取一切措施保護自己的錢包,並認識到保護數位資產的責任最終在於個人。
