Ledger 和 Trezor 钱包用户卷入新的加密货币盗窃行动

新一波加密货币盗窃针对Ledger和Trezor硬件钱包用户

内容：骗子利用实体信件和二维码欺骗用户；过去的违规行为加剧了用户的风险；钓鱼网站窃取恢复短语；防范诈骗措施

诈骗者一直在向用户发送伪装成钱包公司官方邮件的邮件，诱导用户提供钱包恢复短语，从而窃取他们的加密货币。

骗子利用实体信件和二维码欺骗用户

据报道，加密犯罪分子采用新手法，向Ledger和Trezor钱包的持有人发送真实信件。

这些信件看起来类似硬件钱包公司的政府通知，鼓励用户扫描二维码以完成必要的验证。

信件声称未遵守规定会导致钱包功能丧失。

诈骗者还通过告知用户必须在规定的截止日期前完成验证，制造紧迫感。

用户扫描二维码后，会被引导到类似Ledger和Trezor官方站点的钓鱼网站。

这些网站旨在欺骗受害者，窃取他们的钱包恢复短语。

过去的违规行为加剧用户的风险

Ledger和Trezor都曾发生过数据泄露事件，这可能是骗子获取用户数据的原因。

上个月，Ledger发生了一次数据泄露事件，用户数据被泄露。

虽然目前尚不清楚犯罪分子具体如何针对用户，但考虑到这些骗局的时间点以及公司之前的安全问题，这可能成为一个重要因素。

在一封垃圾邮件中，Trezor用户被告知，2月15日前必须进行身份验证。

信中提供了一个二维码，声称引导用户扫描以避免设备某些功能的丧失。

同样，Ledger用户也收到了截止日期相同、要求强烈的信件，要求进行强制交易验证。

钓鱼网站窃取恢复短语

用户扫描二维码后被引导到的假网站与Ledger和Trezor的官方站点几乎一模一样。

这些网站被标记为钓鱼网站。一旦进入，用户会被诱导输入钱包恢复短语，这些短语随后被窃取，用于访问用户的资金。

例如，在Trezor的虚假网站上，有警告称用户需要重新进行身份验证以保持全部功能。

但这也是一种骗局，旨在诱导用户填写敏感信息。

在其他情况下，用户在不知情的情况下填写了恢复短语，导致犯罪分子成功窃取了他们的钱包。

防范诈骗措施

Ledger和Trezor都向用户发出严正警告，提醒他们绝不会通过电子邮件、实体信件或网站要求提供恢复短语或验证信息。

建议用户不要在任何在线平台输入恢复短语，而应直接在硬件钱包上操作。

同时，建议钱包用户保持警惕，不要扫描陌生的二维码，并及时向相关部门报告可疑行为。

建议硬件钱包用户对任何未经请求的信件或在线请求保持警惕。

通过遵守安全规则，确保资产安全，用户可以更好地保护自己的加密资产，避免落入犯罪分子的陷阱。