餘弦:謹防假硬件錢包的釣魚攻擊
18
3
深潮 TechFLOW 消息,5 月 19 日,餘弦@evilcos警示一種自2021年開始流行的針對Ledger硬件錢包用戶的釣魚攻擊。 攻擊者利用數據洩露信息,向用戶郵寄假冒Ledger設備,並通過精心設計的假說明書誘導用戶將真實錢包中的助記詞轉移至假設備應用程序中,從而盜取數字資產。
此類攻擊還包括多種變種,如提供預設助記詞的假說明書或可能篡改隨機數生成器等。 專家指出,儘管這類物理攻擊看似不可思議,但結合社交工程和偽裝權威身份(如CEO),在用戶恐慌心理下仍有較高成功率,特別是針對擁有大量資產的硬件錢包用戶。
來源:
