bitget讯 Ledger 用户报告称,网络钓鱼诈骗者正在伪造该加密硬件钱包提供商的支持电子邮件,以诱骗用户透露钱包密钥。
根据 X 上分享的截图和 12 月 17 日的 BleepingComputer 报告,这封虚假电子邮件声称 Ledger 遭遇了“最近的数据泄露”,并以需要“保护”其资产为幌子鼓励收件人验证其私人种子短语。
这封电子邮件似乎来自 Ledger 的合法支持电子邮件,但实际上是通过电子邮件营销平台发送。该电子邮件会将访问者引导至一个网站,该网站以专业方式呈现 Ledger 品牌网站,看似合法,并提示访问者“验证您的 Ledger”,谎称要检查设备是否受到攻击。提示会打开一个弹出窗口,要求输入种子短语,如果共享,诈骗者将完全控制钱包并允许其耗尽资金。