诈骗者冒充硬件钱包制造商Ledger,向加密用户寄送实体信件,指示他们“验证”钱包,否则将面临资金访问受限的风险,这是影响该行业的最新钓鱼攻击。
BitGo首席执行官Mike Belshe分享了一张诈骗信件的照片,信中包含一个二维码,推测与恶意钓鱼网站相关。据这位高管透露,该信件是通过美国邮政服务(USPS)寄送的。
“这些都是骗局,不要相信任何此类内容,”Troy Lindsey在收到一份钓鱼信件副本后写道。
Cointelegraph联系了Ledger寻求评论,但截至发稿时未能获得回应。
这次钓鱼尝试凸显了社会工程诈骗的复杂性和策略不断演变,旨在从毫无戒心的受害者那里窃取加密私钥、用户资金和其他敏感数据。
2025年Coinbase及加密用户遭受钓鱼攻击重创
2025年4月,一名老年人在一起钓鱼攻击中被盗取了价值3.3亿美元的比特币(BTC),链上侦探ZackXBT在4月30日的X帖子中确认了这一消息。
“3.3亿美元抢劫案的两名嫌疑人包括‘Nina/Mo’——一名在英国卡姆登经营电话诈骗中心的索马里人,以及一名协助网站和电话的同伙‘W0rk’,”这位链上安全分析师在更新中表示。
5月15日,加密交易所Coinbase宣布其成为勒索企图的目标,此前客户服务承包商(后来被公司解雇)将用户数据泄露给了威胁行为者。
诈骗者要求支付2000万美元的赎金,Coinbase拒绝支付。据该交易所称,被盗数据包括姓名、地址、联系信息以及一小部分Coinbase客户的部分其他敏感账户数据。
根据交易所的说法,此次泄露未涉及私钥、登录凭据或Coinbase Prime账户的访问权限。
TechCrunch创始人Michael Arrington对该交易所的安全失误提出强烈批评,认为这将导致针对黑客攻击中暴露的客户的物理暴力。