Ledger 和 Trezor 钱包用户成为新型加密货币盗窃活动的目标

据报道，Ledger 和 Trezor 钱包用户正成为新一轮加密货币盗窃活动的目标。据当局称，加密货币诈骗分子已加大了作案力度，放弃了之前针对硬件钱包用户的模式。.

据报道，犯罪分子现在会向这些 电子钱包 实体信件，伪装成来自 Trezor 和 Ledger 的官方信件。他们的目的是诱骗用户提供钱包的恢复短语，然后利用这些短语实施盗窃。信件声称收件人必须接受强制性检查或交易检查，否则将失去对钱包功能的访问权限。诈骗分子利用这种手段制造紧迫感，迫使受害者扫描指向恶意网站的二维码。

Ledger 和 Trezor 用户成为邮寄二维码加密货币诈骗的目标

据报道，硬件钱包用户已证实收到伪造的信函，这些信函使用 Ledger 和 Trezor 公司的信笺抬头，冒充公司安全和合规团队的官方函件。目前尚不清楚这些用户是如何成为攻击目标的，但这两家公司过去都曾遭受过数据泄露事件，导致大量用户信息泄露。最近一次数据泄露事件发生在 Ledger，该公司上个月发生了用户数据被盗事件。.

中 一封信 指出，犯罪分子声称身份验证将成为Trezor的强制性功能，并敦促用户在2月15日前完成验证，否则可能会失去设备上的某些功能。这封信还要求用户扫描信中的二维码并按照说明操作，以免失去对Trezor套件的访问权限。

Trezor 的信函中写道：“注意：虽然您可能已经在 Trezor 设备上收到通知并启用了身份验证检查，但仍需完成此过程才能完全激活该功能并确保您的设备与身份验证检查的全部功能同步。”与此同时，博客平台 X 上分享了一封类似的致 Ledger 用户的信函，声称用户将在同一截止日期前接受强制性交易检查。.

硬件钱包公司向用户发出警告

据报道，扫描二维码会将用户引导至钓鱼网站，这些网站由诈骗分子创建，冒充 Trezor 和 Ledger 的官方网站。目前， Ledger 的 钓鱼网站已离线，而 Trezor 的钓鱼网站仍然有效。不过，Trezor 网站已被标记为钓鱼网站。该网站警告称：“您尝试访问的网站上的攻击者可能会诱骗您安装软件或泄露您的密码、电话号码或信用卡号等信息。Chrometron建议您返回安全网站。”

在 Trezor 网站被标记之前，它显示了一条警告，提示用户需要在 2 月 15 日之前完成授权验证以确保安全。然而，它特别指出，购买了 Trezor Safe 7、Trezor Safe 3、Trezor Safe 1 和 Trezor Safe 5 的用户无需完成验证，因为这些钱包已经预先配置好了。首页上有一个“开始使用”按钮，点击后会跳转到另一个关于身份验证失败的警告页面。.

这些警告旨在营造紧迫感，促使受害者毫不犹豫地继续进行下一步操作。如果受害者继续操作，下一页会要求他们输入恢复短语，并声称此信息用于验证设备所有权。然而，一旦输入恢复短语，它就会通过后端 API 接口传输给诈骗者。.

硬件钱包恢复短语代表着控制加密钱包访问权限的私钥。这意味着任何拥有这些短语的人都能完全控制该钱包及其中的资金。Trezor 和 Ledger 等硬件钱包制造商一直警告用户不要分享这些短语，因为他们在任何情况下都不会索要。恢复短语只能在硬件钱包设备上输入。.