深潮 TechFlow 消息,2 月 17 日,據 Cointelegraph 報道,加密貨幣硬件錢包 Ledger 和 Trezor 的用戶再次收到針對性釣魚信件,試圖竊取其助記詞。網絡安全專家 Dmitry Smilyanets 於 2 月 13 日報告收到一封冒充 Trezor 的信件,要求用戶在 2 月 15 日前進行"身份驗證檢查",否則設備將被限制使用。
這些釣魚信件包含全息圖和二維碼,掃描後會將用戶引導至仿冒 Ledger 和 Trezor 設置頁面的惡意網站,誘騙用戶輸入錢包助記詞。信件偽造了 Trezor CEO Matěj Žák 的簽名,但錯誤地將其描述為"Ledger CEO"。
值得注意的是,這並非首次發生此類攻擊。Ledger 及其第三方合作伙伴近年來遭遇多次大規模數據洩露,導致客戶物理地址等信息被洩露。而 Trezor 也於 2024 年 1 月報告了一起暴露約 66,000 名客戶聯繫信息的安全漏洞。
添加收藏
分享社交媒體
