诈骗分子试图通过邮件发送虚假钱包来窃取 Ledger 钱包信息。

TL;DR 概要

• 的受害者 Ledger 遭到了诈骗分子的利用。
• 有人向用户发送邮件，试图获取他们的私人信息。
• 这些骗子伪装成 Ledger 的钱包更换服务。

Ledger钱包是全球最值得信赖的硬件钱包之一，可用于存储各种加密货币。当然，市面上也有许多其他冷存储服务提供商。据说，将加密货币离线存储在Ledger钱包中有很多安全优势。但大家最关心的问题是，这种安全性究竟如何。一年前，Ledger的客户数据库遭到黑客攻击，而现在，黑客正试图通过网络钓鱼窃取用户的私人信息。

一位Reddit用户将这起事件dent 。他的用户名是“u/jjrand”，是众多受害者之一。他在Reddit上发帖，讲述了自己收到的邮件。邮件里有一个“Ledger钱包”，据称是由Ledger公司寄出的。 

诈骗分子试图从 Ledger 钱包用户那里获取信息

骗子在邮件中寄送了一个假冒的 Ledger Nano S 钱包，这是该公司最受欢迎的产品之一。用户收到的钱包附带了一封字迹潦草的信，信中写道：

“出于安全考虑，我们已向您寄送了一台新设备，您必须更换到新设备以确保安全。新设备包装盒内附有使用手册，您可以阅读手册了解如何设置新设备。为此，我们更改了设备结构。我们现在保证此类安全漏洞绝不会再次发生。”

这封信本身就让这位Reddit用户觉得可疑，于是他试图提醒其他用户。这封信署名是Ledger首席执行官Pascal Gauthier，信上还有他的签名。这让这位用户心生疑虑。他甚至还发布了钱包的照片，如下所示。

包装内还附带了一份与原装 Ledger 钱包附带的说明书不同的手册。这份手册指示用户输入恢复短语来激活新设备，并指出该恢复短语不适用于新设置的设备。手册中用红色粗体字特别强调用户务必仔细阅读手册并按照步骤操作。

从 Ledger 钱包内部的照片来看，该设备可能被人动过手脚。如果这位 Reddit 用户输入了自己的信息，他就会失去对钱包的访问权限，这意味着他所有的钱都会被盗。