Coinspeaker Ledger 錢包加密用戶成爲最新網絡釣魚詐騙的目標
廣泛使用的加密貨幣硬件錢包 Ledger 正面臨新的網絡釣魚詐騙階段。網絡犯罪分子正在發送模仿官方通信的虛假電子郵件,試圖誘騙錢包用戶透露他們的恢復短語。
最近,由於安全問題加劇以及節日期間加密貨幣交易激增,此類詐騙活動有所增加。Bleeping Computer 在其最新報告中表示,網絡釣魚詐騙始於設計成看起來像官方 Ledger 通信的電子郵件。該報告還指出:
“一項新的Ledger網絡釣魚活動正在進行中,假裝是數據泄露通知。它要求您驗證您的恢復短語,隨後這些短語被盜用並用於竊取您的加密貨幣。”
該網絡釣魚騙局通過聲稱“安全警報:數據泄露可能暴露您的恢復短語”的郵件來針對Ledger錢包用戶。詐騙者使用SendGrid電子郵件營銷平臺發送專業外觀的郵件。在郵件中,他們虛假聲稱最近發生了Ledger數據泄露,並敦促收件人使用所謂的“安全驗證工具”驗證其恢復短語。
報告顯示,網絡釣魚郵件將受害者引導到一個令人信服的假冒Ledger品牌網站,該網站託管在亞馬遜網絡服務上。從那裏,用戶被重定向到一個欺詐性域名ledger-recovery[.]info,該域名註冊於2024年12月15日。該網站模仿Ledger的官方平臺,促使用戶通過輸入他們的錢包恢復短語來進行“安全檢查”。
詐騙者在驗證輸入時使用了一種欺騙性策略,針對一份包含2,048個常用恢復短語的認可術語列表。無論用戶輸入什麼,網站都會錯誤地將短語標記爲無效,促使用戶反覆嘗試,並確保詐騙者收集準確的數據。在獲取正確的恢復短語後,攻擊者獲得了對受害者錢包的完全訪問權限。
Ledger提醒加密用戶保持謹慎
隨着關於Ledger硬件錢包網絡釣魚攻擊的消息傳播,該公司要求其用戶保持警惕和知情。在X平臺上的一條消息中,它提到:
“Ledger絕不會打電話、私信或詢問您的24個單詞的恢復短語。如果有人這樣做,那就是騙局。保持謹慎,保護您的加密資產。”
針對用戶對網絡釣魚騙局的擔憂,Ledger承認這種騙局在數字空間中是一種不幸的現實。此外,這並不是Ledger用戶第一次面臨這些攻擊。自2020年以來,Ledger硬件錢包用戶遭受了週期性的攻擊。
此外,隨着假日期間在線活動的激增,網絡釣魚攻擊也在增加。幾位安全專家警告稱,隨着詐騙者尋求利用加密交易的激增,此類欺詐行爲可能會升級。“假日季節意味着更多的在線購物。這就是爲什麼這是詐騙者一年中最喜歡的時機,”一位用戶表示。
下一步
最新網絡釣魚騙局中針對Ledger錢包的加密用戶
