詐騙者郵寄假冒 Ledger 和 Trezor 信件以竊取助記詞

詐騙者使用假冒郵政信件和 QR 碼誘騙 Trezor 和 Ledger 用戶洩露錢包助記詞。

加密貨幣網路釣魚攻擊不再僅限於電子郵件和虛假廣告。犯罪分子現在向硬體錢包用戶寄送實體信件。這些信件看起來很正式並催促快速行動,目的是誘騙人們洩露其恢復短語並竊取其資金。

Trezor 和 Ledger 用戶被警告小心 QR 碼網路釣魚信件

威脅行為者正在冒充 Trezor 和 Ledger 這兩家主要硬體錢包製造商向用戶寄送信件。信件聲稱用戶必須完成所需的「身份驗證檢查」或「交易檢查」。他們警告稱,如果不這樣做可能會導致錢包訪問問題。每封信件都包含一個 QR 碼,引導收件人進入網路釣魚網站。

報告顯示,這些信件看起來很正式並使用了公司的標誌和品牌。同時,這兩家公司過去都曾遭受數據洩露,導致客戶聯繫資訊曝光。被竊取的郵寄資訊可能使詐騙活動得以展開。

網路安全專家 Dmitry Smilyanets 在 X 貼文中分享了其中一封假冒信件。在該案例中,詐騙者冒充 Trezor 並告訴用戶在 2026 年 2 月 15 日之前完成身份驗證檢查。據稱不遵守規定將導致無法訪問 Trezor Suite。

此外,信件要求用戶用手機掃描 QR 碼並按照網站上的指示操作。它還施加壓力,稱即使該功能已經啟動也需要採取行動。詐騙者的目的是讓人們在不思考的情況下快速行動。

針對 Ledger 用戶也有類似的信件。它聲稱強制性的「交易檢查」即將到來。截止日期設定為 2025 年 10 月 15 日,訊息警告稱忽視它可能會導致交易問題。

掃描 QR 碼會導向看起來像官方 Trezor 或 Ledger 頁面的假冒網站。與 Ledger 相關的網站後來下線了,而假冒的 Trezor 網站仍然在線,但被 Cloudflare 識別為網路釣魚網站。

假冒的 Trezor 頁面顯示了一個警告橫幅,敦促用戶在 2026 年 2 月 15 日之前完成身份驗證。頁面上添加了針對 2025 年 11 月 30 日之後購買的某些較新 Trezor Safe 型號的例外情況。該聲明暗示這些設備已預先配置。

此外,最終頁面要求用戶輸入其錢包恢復短語。表單允許 12、20 或 24 個單詞。為了確認所有權,該網站要求輸入短語以啟動身份驗證。實際上,輸入它會讓詐騙者完全訪問錢包。

隨著離線加密詐騙增加,助記詞安全成為焦點

實體網路釣魚仍然不如電子郵件詐騙常見。然而,郵政詐騙活動以前也出現過。2021 年,犯罪分子郵寄了經過改裝的 Ledger 設備,旨在在設置過程中捕獲恢復短語。另一波針對 Ledger 用戶的郵政網路釣魚在 4 月出現。

硬體錢包提供商反覆警告客戶絕不要分享恢復短語。任何合法的更新或安全檢查都不需要在線輸入助記詞。公司不會通過郵件、電子郵件或電話要求此類數據。

同時,詐騙手法日益複雜,顯示加密貨幣持有者面臨持續風險。離線策略對某些用戶來說可能顯得更可信,因為印刷信件可能讓人感覺正式且緊急。 

因此,用戶應直接通過官方網站驗證任何安全通知。手動輸入已知的網址比掃描未知的 QR 碼更安全。應立即向錢包提供商和網路安全機構報告可疑信件。

本文《詐騙者郵寄假冒 Ledger 和 Trezor 信件竊取助記詞》首次發表於 Live Bitcoin News。