Trezor 與 Ledger 使用者近期再次受到透過「偽造實體信件」實施的釣魚攻擊
深潮 TechFlow 訊息,2 月 17 日,據 Cointelegraph 報道,加密貨幣硬體錢包 Ledger 和 Trezor 的用戶再次收到針對性釣魚信件,試圖竊取其助記詞。 網路安全專家 Dmitry Smilyanets 於 2 月 13 日報告收到一封冒充 Trezor 的信件,要求用戶在 2 月 15 日前進行"身份驗證檢查",否則設備將被限制使用。
這些釣魚信件包含全像圖和二維碼,掃描後會將用戶引導至仿冒 Ledger 和 Trezor 設定頁面的惡意網站,誘騙用戶輸入錢包助記詞。 信件偽造了 Trezor CEO Matěj Žák 的簽名,但錯誤地將其描述為"Ledger CEO"。
值得注意的是,這並非首次發生此類攻擊。 Ledger 及其第三方合作夥伴近年來遭遇多次大規模資料洩露,導致客戶實體位址等資訊外洩。 而 Trezor 也在 2024 年 1 月報告了一起暴露約 66,000 名客戶聯絡資訊的安全漏洞。
