Ledger 用戶成為複雜的節日網路釣魚騙局的目標

流行的硬體加密貨幣錢包 Ledger 是新一波網路釣魚詐騙的最新目標，此前犯罪者偽造了看似官方的電子郵件，以誘騙受害者透露他們的恢復短語。

這些攻擊利用了對安全的擔憂和即將到來的假日季在線交易激增，凸顯了加密投資者面臨的持續風險。

漏洞利用者欺騙 Ledger 電子郵件

技術新聞和計算機幫助網站 Bleeping Computer 報導稱，網路釣魚活動從設計成看起來像官方 Ledger 通信的電子郵件開始。

“一個新的 Ledger 網络釣魚活動正在進行中，它偽裝成數據洩露通知。它要求您驗證您的恢復短語，然後該恢復短語被盜並用於竊取您的加密貨幣，“報告中的一段摘錄 寫道。

這些電子郵件的主題行是：「安全警報：數據洩露可能會暴露您的恢復短語」。這些消息通過 SendGrid 電子郵件行銷平台發送，謊稱 Ledger 最近遭遇了數據洩露，可能會暴露恢復短語。因此，該電子郵件敦促收件者使用 「安全驗證工具」 驗證他們的短語。

根據該報告，這些電子郵件將用戶引導至託管在 Amazon Web Services 上的令人信服的 Ledger 品牌網站。然後，該網站重定向到一個域 — ledger-recovery[.]info — 於 2024 年 12 月 15 日註冊。該網站模仿 Ledger 的合法平臺，並提示通過輸入錢包的恢復短語來執行「安全檢查」。

此提示具有高度欺騙性。它根據恢復短語中使用的 2,048 個已識別術語的清單驗證輸入的單詞。無論輸入如何，該網站都聲稱該短語無效，鼓勵使用者重新輸入他們的詳細資訊並確保詐騙者收集準確的數據。

有了這些資訊，攻擊者就可以完全控制受害者的錢包。這使他們能夠耗盡加密貨幣持有量並竊取其他數字資產。

Ledger 在經歷漏洞利用后的回應

Ledger 未確認或否認存在任何新的數據洩露事件。儘管如此，在 X（前身為 Twitter）上的一份聲明中，該公司重申了其長期以來的建議。

“Ledger 絕不會打電話、私信或要求您提供 24 詞恢復短語。如果有人這樣做，那就是騙局，“聲明 中寫道。

該公司還解決了報告收到此類電子郵件的使用者提出的擔憂。Ledger 承認網路釣魚詐騙是數位空間的一個遺憾部分，但強調了保持適當的安全衛生的重要性。

與此同時，Ledger 使用者經常成為網路釣魚活動的目標，尤其是在 2020 年的數據洩露暴露了敏感的客戶信息之後。雖然此次洩露並沒有直接危害 錢包 ，但被盜數據已被用於策劃高度個性化的網路釣魚嘗試。

2023 年 12 月，該公司面臨另一個安全問題，其連接器庫遭到入侵，導致 484,000 美元的損失。這些反覆發生的事件反映了詐騙者不斷努力利用 Ledger 的知名度和使用者對該品牌的信任。

“對於一家公司來說，我們都被迫信任我們的資產託管，這並不好看，”一位用戶 評論道。

值得注意的是，假日季通常會看到在線活動激增，這為 網路釣魚詐騙創造了肥沃的環境。安全分析師警告說，隨著詐騙者試圖利用增加的交易量和假期的普遍分散注意力，與加密相關的欺詐可能會升級。

假日季意味著更多的網上購物。這就是為什麼這是騙子一年中最喜歡的時間，“X 上的一位使用者 分享道。

在其他地方，特別是最近幾個月加密 騙局 的成功率波動不定。2024 年 11 月，網路釣魚計劃的損失下降了 53%，總計 930 萬美元。然而，這一最新的活動表明，詐騙者正在加倍努力。

加密投資者應採取一切措施來 保護他們的錢包，認識到保護數字資產的責任最終在於個人。