加密货币硬件钱包用户正成为钓鱼诈骗的目标,这种诈骗可能导致年度损失激增。网络安全专家已经标记了一项针对Ledger和Trezor用户的攻击活动,这两种数字资产硬件钱包此前都曾遭到过入侵。
恶意行为者通过邮件发送虚假信件
多名加密货币用户收到了冒充官方Trezor和Ledger的骗子发送的信件。这些实体邮件诈骗活动旨在欺骗用户泄露其硬件钱包的恢复短语或私钥,从而使攻击者能够完全控制受害者的加密货币资产。
网络安全公司CertiK的研究人员发现了这一活动,并警告用户要警惕任何要求提供敏感信息的未经请求的通信。这些信件通常声称用户的硬件钱包存在安全问题,需要立即更新或验证,并引导用户访问钓鱼网站或拨打虚假客服电话。
硬件钱包安全威胁升级
与传统的网络钓鱼攻击不同,这种实体邮件诈骗更难被自动安全系统检测到。攻击者利用用户对实体邮件的信任,制造出看似来自官方来源的逼真信件,包括使用官方标志、地址和专业格式。
Ledger和Trezor都曾遭遇过安全漏洞。2020年,Ledger的客户数据库遭到入侵,导致超过100万客户的个人信息泄露。Trezor也在2021年披露了一个漏洞,允许攻击者在物理接触设备时提取私钥。
如何保护自己
安全专家建议加密货币用户采取以下预防措施:
- 永远不要通过邮件、电话或电子邮件分享恢复短语或私钥
- 官方硬件钱包公司绝不会主动联系用户索要敏感信息
- 通过官方渠道验证任何安全通知
- 使用硬件钱包内置的安全功能,如PIN码和密码短语
- 保持固件更新,但只从官方网站下载更新
随着加密货币采用率的增长,针对硬件钱包用户的攻击也在增加。用户必须保持警惕,并了解最新的安全威胁,以保护他们的数字资产。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/17/%e8%ad%a6%e6%83%95%ef%bc%81%e9%aa%97%e5%ad%90%e5%86%92%e5%85%85trezor%e5%92%8cledger%e9%80%9a%e8%bf%87%e5%ae%9e%e4%bd%93%e9%82%ae%e4%bb%b6%e5%ae%9e%e6%96%bd%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81/
