假冒Trezor与Ledger信件针对加密货币钱包用户
加密货币硬件钱包供应商Trezor和Ledger的用户近日报告收到伪造实体信件,要求其披露助记词以完成所谓的“身份验证”或“交易检查”。网络安全专家Dmitry Smilyanets于2月13日首次曝光此类骗局,信件要求用户在2月15日前执行操作,否则面临设备限制。信件中包含的二维码指向假冒网站,用户输入助记词后数据将通过后端API传输至攻击者手中。
据披露,2025年4月已有用户收到类似信件,攻击者伪造Ledger CEO Matěj Žák签名(实际为Trezor CEO)。2024年1月,Trezor曾报告66,000名用户联系信息泄露;2021年,诈骗者曾向2020年Ledger数据泄露受害者邮寄仿制硬件钱包。多家媒体报道称,此类实体邮件钓鱼攻击正在升级,而官方强调硬件钱包公司绝不会通过任何渠道索要用户助记词。
2025年5月,攻击者更利用假冒的Ledger Live应用程序窃取助记词。Ledger官网于2025年10月发布预警,提醒用户警惕实体邮件诈骗。此类事件再度引发对加密货币安全基础设施的信任危机,凸显全球数字资产用户需提高风险防范意识。
编辑点评
此次针对Trezor与Ledger用户的实体邮件诈骗事件,揭示了加密货币安全生态中的新威胁。攻击者利用历史数据泄露获取的用户信息,结合伪造高管签名和二维码,将传统邮递诈骗与数字资产盗窃结合,手法更具隐蔽性和欺骗性。全球加密货币市场高度依赖用户私钥安全,此类攻击不仅威胁个人资产,更可能动摇公众对硬件钱包的信任基础。随着跨境数据流动与数字金融监管趋严,此类跨国犯罪活动或将引发多国对加密货币服务商的数据保护合规性审查。
从国际影响看,加密货币行业缺乏统一的反欺诈监管框架,此次事件凸显跨国协作的紧迫性。美国、欧盟及亚洲市场可能加速推动硬件钱包安全标准,而中国在数字资产跨境交易监控方面或将加强技术部署。此外,诈骗者利用用户心理弱点(如对合规检查的盲目信任),预示此类攻击可能扩散至其他金融领域。未来需警惕诈骗手段与物理社会的深度融合,这将对全球网络犯罪治理提出更高要求。