诈骗分子利用伪造的 Ledger 数据泄露邮件窃取加密货币。

据报道，一种新的网络钓鱼活动正通过伪造的数据泄露通知电子邮件，以 Ledger 硬件钱包用户为目标。.

安全网站 BleepingComputer 报告称，诈骗分子正在向用户发送看似来自 Ledger 官方支持邮箱的电子邮件。据他们称，邮件声称由于安全漏洞，用户必须验证其恢复短语。

据报道，该骗局始于2024年12月15日，并利用亚马逊AWS基础设施伪装成合法网站。这些网络钓鱼攻击旨在窃取用户的24个单词的恢复短语，从而使攻击者能够完全控制受害者的加密货币资金。.

该活动似乎特别有效，因为它利用了人们对 Ledger 2020 年数据泄露事件的真实担忧，在那次事件中，客户信息确实被泄露了。.

加密货币钓鱼活动似乎是官方的 

这些诈骗邮件遵循精心设计的模式，力求伪装成官方邮件。邮件主题为“安全警报：数据泄露可能泄露您的恢复短语”，发件人显示为“Ledger [email protected]”。然而，调查人员发现，诈骗分子实际上是利用 SendGrid 邮件营销平台来发送这些邮件。

当用户点击这些邮件中的“验证我的恢复短语”按钮时，他们会被重定向到多个步骤。第一步重定向会将用户引导至一个可疑的亚马逊AWS网站：product-ledg.s3.us-west-1.amazonaws.com。之后，用户会被引导至一个钓鱼网站。.

这个钓鱼网站展现了强大的技术实力。它包含一个验证系统，会将用户输入的每个单词与加密货币恢复短语中使用的 2048 个有效单词进行比对。这种实时验证使该网站对受害者来说更具可信度。.

攻击者还添加了另一个欺骗性元素：该网站总是声称输入的短语无效，以鼓励多次尝试，并可能再次确认他们是否收到了正确的恢复词。.

此类诈骗还有其他变种。有些邮件伪装成固件更新通知，但其目的dent一样的：窃取用户的助记词，从而访问用户的加密货币钱包。用户输入的每个单词都会立即发送到攻击者的服务器。.

Ledger发布了多项安全提醒 

针对此次网络钓鱼攻击，Ledger 已发布多项安全提醒。该公司强调，绝不会通过电子邮件、网站或任何其他方式索取恢复短语。.

此后分享的一些安全建议提醒用户，恢复短语的唯一合法用途是在初始设置新硬件钱包或恢复对现有钱包的访问权限时——而且这些操作只能在 Ledger 物理设备本身上执行。.

为保护用户自身安全，安全建议还提醒他们始终将 Ledger 的网址 (ledger.com) 直接输入到浏览器中，而不是点击电子邮件中的链接。.

其次，建议用户对任何声称来自 Ledger 的电子邮件保持高度警惕，尤其是那些提及数据泄露或要求立即采取行动的邮件。第三，提醒用户将恢复短语离线存储，最好是存储在远离电子设备的安全物理位置。.

对于那些可能已经接触过可疑电子邮件或网站的用户，他们建议立即采取行动。已在任何网站上输入过助记词的用户应立即将资金转移到使用全新助记词的新钱包。原钱包应被视为已被盗用，不应再用于存储加密货币。.