Ledger用戶遭受釣魚攻擊，數字資產被詐騙者盜取

Ledger用戶成爲假數據泄露釣魚郵件的受害者，數字資產被犯罪分子盜取。根據BleepingComputer的報道，罪犯冒充官方支持地址向用戶發送虛假郵件。這些郵件要求用戶驗證他們的恢復短語，原因是泄露事件。

該詐騙事件於12月15日被報道，騙子使用亞馬遜的AWS來掩飾其合法性。這些釣魚郵件用於盜取用戶的恢復短語，使騙子完全控制錢包。由於提及2020年Ledger數據泄露，該活動對騙子來說非常成功。在此期間，用戶信息被曝光，公司也採取措施來應對這個問題。

釣魚郵件似乎來自Ledger的官方地址

據報道，這些郵件看起來很官方，遵循了謹慎的合法性模式。郵件的標題爲“安全警報：數據泄露可能暴露您的恢復短語”，看起來來自“Ledger support@ledger.com”。然而，調查顯示，騙子使用SendGrid電子郵件營銷平臺發送這些郵件。

點擊電子郵件中的“驗證我的恢復短語”按鈕的用戶會經歷幾個階段。第一階段是一個可疑的Amazon AWS網站，網址爲：product-ledg.s3.us-west-1.amazonaws.com。在這一階段之後，用戶會被帶到釣魚網站。釣魚網站非常詳細，檢查輸入的種子詞是否與所有有效組件相符。實時驗證使其看起來對用戶是合法的。

騙子還確保用戶多次輸入他們的種子短語，聲稱初次提交無效。還發現了其他版本的郵件，帶有固件升級通知，跟隨盜取用戶資產的模式。用戶一輸入一個詞，服務器就會立即將其傳輸給騙子。

Ledger反覆發出安全提醒

Ledger已發佈關於釣魚事件的更新，重申用戶永遠不會通過電子郵件或其他任何方式要求提供他們的種子短語或登錄信息。一些安全提示表明，用戶只能在設置新錢包或恢復現有錢包時使用恢復短語。此外，該公司提到這些操作是在物理Ledger錢包上進行的。

公司還提醒用戶始終將網址輸入瀏覽器，而不是點擊任何鏈接。用戶還被要求對來自Ledger的任何電子郵件保持謹慎，特別是涉及泄露的郵件。此外，建議用戶將種子短語離線存儲在安全位置。對於那些感覺自己的種子短語被泄露或在網站上輸入了種子短語的用戶，公司建議立即轉移錢包中的所有資金。

Ledger用戶遭受釣魚攻擊，數字資產被詐騙者盜取的帖子首次出現在Coinfea上。