这些信件试图通过恶意QR码诱骗收件人泄露他们的助记词恢复短语。与此同时,Figure Technology披露了另一起由针对员工的社会工程攻击导致的数据泄露事件,黑客组织ShinyHunters声称已泄露2.5GB的客户数据。尽管2025年整体加密货币钓鱼损失有所下降,但安全研究人员警告称,诈骗活动仍在继续增长,并且往往跟踪市场活动。
诈骗分子邮寄伪造信件
加密货币硬件钱包用户再次成为通过实体邮件诈骗的目标,这些诈骗旨在窃取他们的助记词恢复短语。最近的报告显示,Ledger和Trezor设备的用户都收到了欺诈信件,敦促他们完成紧急的”身份验证”或”交易”检查,攻击者试图诱骗收件人泄露敏感的钱包信息。
网络安全专家Dmitry Smilyanets是最早指出最新一波信件的人之一,他在2月13日收到了一封看似来自Trezor的信件。该信件指示用户在2月15日前完成”身份验证检查”,否则他们的设备将面临被限制的风险。信件包含全息图和QR码,这有助于增加表面上的合法性。
然而,据报道,该QR码将用户引导至一个恶意网站,该网站旨在模仿官方钱包设置页面。该信件还虚假地声称由Matěj Žák签署,他被错误地描述为Ledger的CEO。实际上,Žák是Trezor的CEO。
早在去年10月,Ledger用户就报告了类似的策略,当时收件人收到信件声称他们需要完成强制性的”交易检查”程序。在这两种情况下,扫描QR码都会将受害者引导至伪造的网站,提示他们输入钱包恢复短语。
一旦提交,助记词就会通过后端API传输给威胁行为者,使他们能够导入钱包并耗尽资金。
Ledger和Trezor都一致警告称,合法的硬件钱包提供商永远不会要求用户分享他们的恢复短语,无论是通过网站、电子邮件、电话还是实体邮件。恢复短语实际上是加密货币钱包的主密钥,任何有权访问它的人都可以控制相关资金。
实体邮件钓鱼的复苏现在构成了诈骗活动继续增长而非在市场低迷时期消失的趋势的一部分。根据网络安全公司Cyvers的CEO Deddy Lavid的说法,加密货币诈骗在历史上不会在熊市中减少,而是会适应。他分享说,虽然投机性黑客攻击在市场活动较低的时期可能会放缓,但社会工程和冒充计划往往会增加。
在经济低迷时期,用户可能更加焦虑,更容易受到基于恐惧的策略的影响,比如伪造的合规信件或紧急钱包警报。
这些最新事件是影响硬件钱包客户的数据泄露和针对性攻击的长期模式的一部分。Ledger及其第三方合作伙伴在过去几年中经历了多次数据泄露,暴露了包括物理地址在内的客户信息。Trezor也在2024年1月报告了一起安全漏洞,暴露了近66,000名客户的联系信息。
Figure数据泄露暴露客户信息
数据泄露不仅限于硬件钱包提供商。据报道,基于区块链的借贷公司Figure Technology在攻击者成功实施针对其一名员工的社会工程计划后遭受了数据泄露。
根据一位与TechCrunch交谈的公司发言人,这次泄露使黑客能够访问”有限数量的文件”。该公司已开始通知受影响的个人,并向收到官方泄露通知的人提供免费的信用监控服务。
事件的全部范围仍不清楚。Figure也没有公开披露有多少客户受到影响或入侵首次被检测到的时间。
攻击的责任由黑客组织ShinyHunters声称,该组织在其暗网泄露网站上发布了有关此次泄露的信息。该组织声称Figure拒绝支付赎金要求,随后发布了大约2.5千兆字节的数据,据称是从公司系统中窃取的。
TechCrunch报道称,它审查了泄露材料的样本,其中包括客户的完整姓名、居住地址、出生日期和电话号码。这类信息对于身份盗窃、针对性钓鱼活动和其他形式的金融欺诈非常有价值。
这次泄露发生在加密货币相关钓鱼活动趋势变化的时期。根据Web3安全公司Scam Sniffer的数据,与钱包耗尽器相关的钓鱼攻击在2025年急剧下降。报告的总损失降至8385万美元,比2024年的近4.94亿美元下降了83%。受害者数量也同比下降了约68%,在以太坊虚拟机链上约为106,000人。
然而,研究人员警告称,下降并不表示钓鱼威胁的结束。相反,损失与整体市场状况密切相关。链上交易活动增加的时期往往与钓鱼相关损失的激增同时发生,而市场条件较为平静时,总损失往往会减少。
在2025年第三季度,当以太坊经历其年内最强劲的反弹时,钓鱼损失达到了最高的季度总额3100万美元。年内月度损失范围从12月的204万美元到8月的1217万美元不等。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/17/%e8%af%88%e9%aa%97%e5%88%86%e5%ad%90%e9%80%9a%e8%bf%87%e5%ae%9e%e4%bd%93%e9%82%ae%e4%bb%b6%e7%9e%84%e5%87%86ledger%e5%92%8ctrezor%e7%94%a8%e6%88%b7%ef%bc%8cfigure-technology%e6%95%b0%e6%8d%ae%e6%b3%84/
