诈骗者向Ledger加密硬件钱包的用户发送实体信件,要求他们验证私钥短语,以便访问钱包并清空资金。
在4月29日的X平台帖子中,科技评论员Jacob Canfield分享了一封寄到他家的诈骗信,信件看似来自Ledger,声称他需要立即对设备执行“关键安全更新”。
该信件使用了Ledger的标志、公司地址和参考编号,以假装合法。信中要求用户扫描二维码并在验证设备的名义下输入钱包的私钥恢复短语。
信件威胁称:“未能完成此强制验证过程可能会导致您对钱包和资金的访问受限。”
助记词或恢复短语是一串最多24个单词,用于解锁对加密钱包的访问。拥有该短语的诈骗者可以访问并控制相关钱包,从而将其资产转移到其他地方。
本月早些时候,一家加密硬件钱包转售商的X账户表示,已经收到多位Ledger用户关于收到类似信件的报告。
针对Canfield的帖子,Ledger表示该信件是诈骗,并提醒设备用户保持警惕,防范网络钓鱼尝试。
Ledger补充道:“Ledger绝不会通过电话、直接消息或要求您提供24个单词的恢复短语。如果有人这样做,那就是诈骗。”
“请不要与声称是Ledger员工的账户或任何提供资金恢复帮助的人互动。”
与Ledger数据泄露的关联不明
Canfield建议,诈骗者可能向近五年前数据泄露的Ledger客户发送信件。
2020年7月,黑客入侵了Ledger的数据库,并将超过270,000名客户的个人信息泄露到网上,包括姓名、电话号码和家庭地址。
Bleeping Computer当时报道,次年,多位Ledger用户声称收到了经过篡改的假Ledger设备,这些设备在使用时会安装恶意软件。