據 Cointelegraph 報道,新一波詐騙電子郵件正瞄準 Ledger 用戶,試圖竊取他們的加密貨幣資產。這些電子郵件旨在說服用戶在 10 月 31 日之前激活所謂的安全功能“Ledger Clear Signing”,以繼續使用他們的 Ledger 設備。這些電子郵件是從與 Ledger 無關的地址發送的,將用戶引導到惡意鏈接以激活虛假的安全功能。網絡釣魚電子郵件指出,從 2024 年 11 月 1 日起必須激活 Clear Signing,以保護資產免受網絡釣魚攻擊和欺詐活動的侵害。

冒充 Ledger 的詐騙電子郵件。資料來源:Cointelegraph

網絡釣魚詐騙會誘騙用戶自願與詐騙者分享其帳戶詳細信息。加密貨幣用戶應避免點擊可疑鏈接或向未知來源提供任何個人信息。Cointelegraph 已聯繫 Ledger 徵求意見。網絡釣魚攻擊在加密貨幣領域越來越普遍。5 月,一名交易員在年度最引人注目的網絡釣魚攻擊中損失了價值 7100 萬美元的加密貨幣。攻擊者誘騙交易員將 99% 的資金髮送到攻擊者的地址。

冒充 Ledger、urlscan.io 的詐騙電子郵件。來源:Thomas Roccia

Ledger 的硬件錢包是業內最受歡迎的錢包之一,這使得其用戶成爲詐騙者的主要目標。然而,微軟高級威脅研究員 Thomas Roccia 表示,目前這波電子郵件是“非常乾淨的 Ledger 騙局”。Roccia 指出,詐騙鏈接將用戶重定向到與 Ledger 完全無關的 URL。儘管網絡釣魚攻擊並不複雜,但它在加密貨幣領域日益受到關注。根據鏈上安全公司 Scam Sniffer 的數據,9 月份網絡釣魚攻擊從大約 10,800 名受害者手中竊取了約 4600 萬美元。最大的損失發生在 9 月 28 日,當時一次使用許可網絡釣魚簽名的網絡釣魚攻擊竊取了 12,083 spWETH,價值 3243 萬美元。

8 月份,加密貨幣釣魚攻擊激增超過 215%,約 9,145 名受害者被盜數字資產價值 6600 萬美元。8 月份被盜資產的大部分來自一次價值 5500 萬美元的大規模釣魚攻擊。8 月 20 日,一名不幸的加密貨幣持有者簽署了一項交易,改變了去中心化金融協議 Maker 中 5547 萬 Dai (DAI) 的所有權。