Suche
Mein Konto
危险!针对加密货币用户的网络钓鱼攻击:虚假账本信件在流通!
诈骗者使用虚假账本信件和网络钓鱼电子邮件来欺骗加密货币用户。保护好你的钱包!
危险!针对加密货币用户的网络钓鱼攻击:虚假账本信件在流通!
网络钓鱼攻击的危险正在增加,特别是对于加密钱包的用户而言。目前,欺诈者很活跃,他们冒充著名的硬件钱包制造商 Ledger,试图从毫无戒心的用户那里窃取金钱和信息。这些攻击有多种形式,包括书面的和数字的。
今天有报道称,恶意行为者正在通过美国邮政服务 (USPS) 发送实体信件。这些信件要求收件人“验证”他们的钱包,以防止无法使用他们的资金。这些信件还包含二维码,据信会导致欺诈性网站盗取私钥、用户资金和敏感数据。
合法警报
BitGo 首席执行官 Mike Belshe 向加密社区发出严厉警告,并分享了一封此类诈骗信的图片。 Troy Lindsey 等受影响的用户也收到并分享了这些信件以警告其他人。该骗局让人想起之前使用虚假 Ledger Live 应用程序窃取助记词的事件。
除了实体信件外,具有欺骗性的真实电子邮件也在流传。这些消息最初似乎是来自 Ledger 的官方安全警告,并通过 SendGrid 电子邮件平台发送。诸如“安全警报:数据泄露可能会暴露您的恢复短语”之类的主题行旨在激发信任并吸引用户提供其恢复密码。
网络钓鱼威胁增加
这些恶意电子邮件要求用户在一个看似安全的虚假网站上验证他们的恢复代码。任何按照说明操作的人都会输入 12、18 或 24 个字的密码,该密码会立即出现在诈骗者的服务器上。如果用户输入正确,也可能会收到错误消息,从而导致他们多次输入数据。
尤其值得警惕的是,网络钓鱼攻击可能会导致重大损失。一名老人在 2025 年 4 月的此类攻击中损失了高达 3.3 亿美元的比特币,而最近 Coinbase 因被解雇员工的数据泄露而成为勒索的目标。赎金要求为 2000 万美元,但 Coinbase 拒绝支付。然而,Coinbase 的私钥或凭证并未遭到泄露。
用户保护措施
鉴于这些威胁,加密货币用户必须加强其安全措施。 Ledger 绝不会要求提供加密钱包密码,用户应遵循以下建议:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
这些事件突出表明需要加强安全措施并教育用户了解可能的威胁。公司必须保护其系统免受此类攻击,同时向客户提供最佳安全实践方面的教育。成为网络钓鱼攻击受害者的风险从未如此之高。