加密货币硬件钱包用户正收到冒充Trezor和Ledger的欺诈信件,这些信件包含全息图、伪造的高管签名和旨在窃取数字资产的二维码。
上周五,网络安全专家Dmitry Smilyanets在X上标记了这一骗局,发布了一封Trezor品牌信件,指出了其令人不安的制作质量。
这封带有其竞争对手Ledger CEO签名和美国邮戳的Trezor信件,在看似精致的表面下暴露了骗子的粗心大意。
“大家保持安全。我们永远不会主动联系您。永远不要与任何人分享您的钱包备份。始终只检查官方渠道并仔细核对一切。不要信任,要验证。”Trezor在回应Smilyanets的推文时表示。
根据在线分享的副本,假冒的Trezor品牌信件声称新的”身份验证检查®”功能将很快成为强制要求,并指示用户在设定的截止日期前扫描二维码激活它,否则可能会限制对钱包软件的访问。
自去年十月以来流传的另一封Ledger主题信件使用了类似的语言,围绕强制性的”交易检查”,也推动收件人扫描二维码。
骗子很可能利用两家公司多年来记录的数据泄露事件,这些攻击暴露了电子邮件地址、家庭住址、电话号码和硬件钱包所有权证明。
物理邮件的心理升级
网络犯罪顾问David Sehyeon Baek告诉《Decrypt》,转向物理邮件是一种有意的心理升级,利用了数十年来建立的本能。
“邮政邮件对人的影响不同,尤其是钱包用户,因为它感觉威胁已经离开互联网,进入了你的现实生活。”他说,”电子邮件可以被视为垃圾邮件,但一封带有您姓名和家庭地址的信件基本上发出了’我们可以找到您’的信号,这会触发更强烈的安全反应。”
“它还借用了邮政系统的可信度——我们大多数人从小就将邮寄通知与银行、政府和公用事业联系在一起,所以干净的抬头和正式的语气可能比随机的收件箱消息感觉更正式。”他补充道。
“十年前泄露的数据今天仍然有用——人们多久更换一次手机号码或家庭住址?并不经常。”Baek告诉《Decrypt》,表示泄露的数据具有”粘性”,可以让与泄露相关的配置文件多年来通过电子邮件、电话和物理邮件驱动有针对性的骗局。
他补充说,加密货币的隐私保护经常被夸大,指出”它不是真正的匿名,而是假名的”,一旦钱包与真实人物关联,”整个交易历史就变得非常可追踪。”
“像Ledger和Trezor这样的硬件钱包提供商直接阻止钓鱼流程的能力有限,因为钓鱼发生在设备外部——在用户的浏览器内部。”网络安全公司Kerberus的CEO兼创始人Alex Katz告诉《Decrypt》。
硬件钱包数据泄露
Ledger和Trezor近年来面临多次第三方数据事件,包括Ledger 2020年的电子商务泄露事件暴露了超过一百万个电子邮件以及数千个物理地址和电话号码,加上上个月其电子商务合作伙伴报告的泄露事件影响了订单数据。
Trezor也通过2022年的MailChimp内部事件和后来的第三方支持门户泄露事件暴露了用户联系数据,影响了大约66,000名用户,引发了持续的钓鱼活动。
Katz指出,加密货币用户仍然必须”定期进行KYC以使用中心化交易所”,这些数据库可能会被泄露,有些事件只在后来才披露,意味着”总有一些东西在某个地方泄露。”
他补充说,用户应该假设他们正在持续成为目标。”攻击者将继续结合物理邮件、短信和假冒应用程序等渠道,因为它增加了可信度和转化率。不仅在2026年——而且总体上向前发展。”Katz说。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/18/%e7%a1%ac%e4%bb%b6%e9%92%b1%e5%8c%85%e7%94%a8%e6%88%b7%e9%81%ad%e9%81%87%e4%bc%a0%e7%bb%9f%e9%82%ae%e4%bb%b6%e9%92%93%e9%b1%bc%e6%94%bb%e5%87%bb/
