据报道,Ledger和Trezor硬件钱包用户正成为新一轮加密货币盗窃活动的目标。根据当局信息,加密货币诈骗分子已将其活动升级,放弃了之前针对硬件钱包用户的传统模式。
据报告,犯罪分子现在向这些钱包用户发送实体信件,直接寄到他们的家中,信件伪装成来自Trezor和Ledger的官方通知。这样做是为了诱骗用户提交钱包的恢复短语,然后利用这些信息实施盗窃。
这些信件声称收件人必须接受强制检查或交易检查,否则将失去钱包内的某些功能。诈骗分子利用这种方式制造紧迫感,迫使受害者扫描二维码,这些二维码会导向恶意网站。
Ledger和Trezor用户成为实体邮件二维码诈骗目标
据报道,硬件钱包用户已确认收到了这些打印在信纸上的信件,信件模仿了Ledger和Trezor安全与合规团队的官方通讯。目前尚不清楚用户是如何被定位的,但两家公司过去都曾遭受过数据泄露。
这些泄露事件导致大量用户信息被泄露。最近的一次泄露发生在Ledger,上个月用户数据被盗。
在网络安全专家Dmitry Smilyanets检查的Trezor用户收到的信件中,犯罪分子声称身份验证检查将成为Trezor的强制要求,并敦促用户在2月15日前完成流程,否则设备上的某些功能可能会失效。
信件声称用户必须扫描信件中的二维码并按照说明操作,否则将无法访问Trezor Suite。”注意:虽然您可能已经在Trezor设备上收到通知并启用了身份验证检查,但仍需完成此流程才能完全激活该功能,并确保您的设备与身份验证检查的完整功能同步,”Trezor信件中写道。
与此同时,在博客平台X上分享了一封类似的寄给Ledger用户的信件,声称用户将接受强制交易检查,截止日期相同。
硬件钱包公司向用户发出警告
据报道,扫描二维码会将用户导向诈骗分子创建的钓鱼网站,这些网站模仿Trezor和Ledger的官方域名。目前,Ledger的钓鱼网站已下线,而Trezor的钓鱼网站仍然活跃。然而,Trezor网站已被标记为钓鱼网站。
“您尝试访问的网站上的攻击者可能会诱骗您安装软件或泄露密码、电话号码或信用卡号等信息。Chrome强烈建议您返回安全页面,”网站显示。
在Trezor网站被标记之前,它显示了一条警告,称用户需要在2月15日前完成授权检查以确保安全。然而,它强调购买Trezor Safe 7、Trezor Safe 3、Trezor Safe 1和Trezor Safe 5的用户无需完成检查,因为这些钱包已预先配置。
登录页面有一个’开始使用’按钮,点击后会显示关于未能完成身份验证流程的另一个警告。这些警告旨在制造进一步的紧迫感,使受害者继续下一流程而不会产生疑虑。
如果受害者继续操作,下一页会要求他们输入恢复短语,声称这些信息用于验证设备所有权。然而,一旦输入恢复短语,它就会通过后端API端点传输给诈骗分子。
硬件钱包恢复短语是控制加密货币钱包访问权限的私钥的表示形式。这意味着任何获得这些短语的人都能完全控制钱包及其中的资金。
像Trezor和Ledger这样的硬件钱包制造商一直警告用户不要分享这些短语,因为它们在任何情况下都不会要求用户提供这些信息。恢复短语应仅在硬件钱包设备上输入。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/15/%e6%96%b0%e5%9e%8b%e9%92%93%e9%b1%bc%e6%94%bb%e5%87%bb%e7%9e%84%e5%87%86ledger%e5%92%8ctrezor%e7%a1%ac%e4%bb%b6%e9%92%b1%e5%8c%85%e7%94%a8%e6%88%b7%ef%bc%8c%e5%ae%9e%e4%bd%93%e4%bf%a1%e4%bb%b6/
