据 Cointelegraph 报道,Ledger 用户报告称,钓鱼诈骗者伪装成加密硬件钱包提供商的支持邮件,试图诱骗用户泄露钱包密钥。
虚假邮件声称 Ledger 发生“数据泄露”,要求用户验证私钥以“保护”资产。邮件通过邮件营销平台发送,链接至伪装成 Ledger 官方网站的钓鱼网站。
该网站要求用户输入种子短语,若泄露,诈骗者可完全控制钱包并转移资金。Ledger 强调不会要求用户提供24字恢复短语。
此前,另一名 Ledger 用户报告损失250万美元的 Bitcoin和 NFT,尽管声称从未在线泄露种子短语。Ledger 和安全公司认为用户在2022年2月被钓鱼。
Ledger 连接器库的代码库在2023年12月被攻破,导致攻击者窃取48.4万美元。预计假期期间钓鱼诈骗将增加。