- 今天早上,使用 Ledger 硬件钱包的人收到了恶意电子邮件,结果证明这是一个骗局。
- 第一组电子邮件请求 24 字的恢复表达式。
- 第二封电子邮件邀请用户安装最新版本的 Ledger Live 并更改 PIN。
今天早上购买 Ledger 硬件钱包的人收到了令人不快的电子邮件,称他们的加密资源有被盗的风险。
加密货币行业充斥着利用漏洞的攻击者,这是让买家披露其机密信息或下载恶意软件的最新dent。 第一批伪造电子邮件要求提供 24 个字的恢复表达式,该公司通知其客户,它永远不会要求这样做。
接下来的一批电子邮件表示,对账本服务器数据的侵犯影响了与预期电子邮件地址关联的钱包。 它邀请用户通过固定的电子邮件链接安装最新版本的 Ledger Live 并更改其 PIN 码。
这封电子邮件乍一看似乎是真实的,但有很多迹象表明它是欺诈的。 例如,其域名并非源自 l edger.com ,而是源自legder.com。 该电子邮件还包含一个不诚实的 URL http://url9594.legder.com,这可能会导致缺乏经验的人安装恶意软件,从而窃取他们的 ID 或挖掘加密货币。
该公司制作了一份清单,确认他们了解这些非法行为,并向客户保证,只要他们的恢复字受到保护,他们的资金就是安全的。
Ledger 是一个持续的目标
攻击者经常通过社交媒体、搜索引擎和电子邮件来瞄准服务器的用户。 该公司 7 月份遭遇数据侵权,导致 9,500 名用户面临危险。
今年 3 月初,有报道称,一款名为 Ledger Live 的 Chrome 扩展程序针对的是使用该服务器存储加密货币钱包的用户。 这些钱包是微型工具,可用于保存访问加密货币帐户的密码。 此类钱包支持多种加密货币并保护它们免受攻击。