加密貨幣詐騙手法再度升級,近期多名包括 Trezor、Ledger 等硬體錢包用戶通報收到偽裝成官方通知的實體信件,信中要求掃描 QR Code 進行強制驗證,實則誘騙用戶輸入助記詞,藉此盜取資產。此類攻擊並非首次出現,再度凸顯個資外流與社交工程詐騙的長期風險。
實體信件偽裝官方通知,要求限期「身份驗證」
網路資安團隊 Dmitry Smilyanets 指出,多名用戶收到署名來自 Trezor 或 Ledger 的紙本信件,內容聲稱需在特定期限內完成「身分驗證檢查 (Authentication Check)」或「交易檢查 (Transaction Check)」,否則裝置可能遭到限制。
據報,信件外觀製作精細,包含偽造簽名、品牌標誌及防偽貼紙,並附上驗證 QR Code。部分案例中,信件甚至冒用了 Trezor 的執行長 Matěj Žák 名義簽名。
掃描 QR Code 後導向假網站,誘導輸入助記詞
Dmitry Smilyanets 回報,信件中的 QR Code 會將收件人導向外觀仿造官方設定頁面的惡意網站,要求輸入錢包助記詞以完成所謂的「安全驗證」。一旦助記詞被輸入,資料便會透過後端 API 傳送至攻擊者手中,使其得以在其他裝置匯入錢包並轉移資產。
Trezor、Ledger 官方一再強調,官方從未、也不會透過網站、電子郵件或實體信件要求用戶提供助記詞。助記詞一旦外洩,就等同於將錢包控制權交出。
攻擊源頭:Ledger 過往個資外洩成鎖定名單
這種實體信件詐騙之所以能精準寄達,與過去數年的資料外洩事件有關。Ledger 曾於 2020 年因電商合作夥伴 Shopify 資安事件,導致數十萬名客戶姓名與實體地址曝光;2023 年 Ledger Connect Kit 也發生過供應鏈攻擊。2024 年初,Trezor 也通報有 66,000 名用戶聯絡資料不慎遭到外流。
就在上個月,Ledger 才剛因第三方支付服務商 Global-e 遭駭,導致用戶姓名與聯絡方式外洩,雖官方堅稱未涉及私鑰與支付資訊,但仍可能成為釣魚攻擊的材料。即便錢包裝置本體安全無虞,用戶個資一旦外流,仍可能遭到反覆利用。
(Ledger 第三方支付商 Global-e 爆個資外洩,官方回應「錢包本體安全無虞」)
詐騙手法演進:從電子郵件走向實體社交工程
觀察近年攻擊趨勢,釣魚手法正從電子郵件、假冒客服訊息,進一步延伸至偽造 App、甚至寄送假硬體裝置與實體信件。實體郵件能降低用戶戒心,特別是在信件設計高度擬真情況下,更容易混淆視聽。層出不窮的攻擊更反映出加密產業在資料保護與第三方依賴上的風險。
Dmitry Smilyanets 提醒,對用戶而言,最重要的防線仍是基本原則:「任何情況下都不要向任何人透露助記詞。」在資安事件層出不窮的背景下,如何提升用戶警覺與供應鏈安全,將持續成為產業面臨的重要課題。
這篇文章 冷錢包當心!Trezor、Ledger 用戶接連收到含釣魚 QR Code 的實體信件 最早出現於 鏈新聞 ABMedia。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
中國國家網信中心發佈 OpenClaw 安全風險預警,境內活躍資產約 2.3 萬個
中國國家網絡與信息安全信息通報中心數據顯示,全球活躍的OpenClaw互聯網資產超過20萬個,中國境內約2.3萬個,主要集中在網絡資源密集地區。這些資產面臨安全風險,智能體行為難以控制,可能導致數據刪除、信息盜取等嚴重後果。
GateNews28分鐘前
Ethereum Fee Reduction Followed by Surge in Scams? Address Poisoning Attacks Spike, USDT Micro Transactions Soar 612%
隨著以太坊交易成本下降,地址投毒攻擊頻發。攻擊者偽造相似地址進行小額轉賬,誘導用戶誤轉資金。Fusaka升級後,小額交易劇增,造成鉅額損失。雖然攻擊成功率低,但因成本低仍有人持續施行。用戶需仔細核對地址,警惕風險。
GateNews3小時前
OpenClaw在中國AI交易圈爆火:散戶用AI炒加密貨幣,有人48小時賺近3000美元
OpenClaw近期在中国迅速走紅,吸引大量開發者與投資者嘗試AI自動化交易。其影響已擴散至各類人群,但也面臨安全隱患與可靠性問題。儘管降低了交易技術門檻,投資決策仍需人類把控,市場情緒在波動中逐漸變化。
GateNews4小時前
慢霧:ClawHub 存在後門植入風險,21% 百大 Skills 被列高危
慢霧科技警示ClawHub存在安全風險,因其依賴GitHub一鍵登入,易遭憶取開發者憑證進行供應鏈攻擊。GoPlus對百大Skills進行掃描,發現21%存在高危風險。此外,騰訊的SkillHub引發版權爭議,創始人批評其未對開源項目給予支持。建議用戶謹慎選擇Skills,並採取安全措施以防範潛在攻擊。
Market Whisper4小時前
690萬美元加密貨幣被盜案宣判:新加坡男子因參與駭客行動獲刑兩年
A Singapore court has sentenced a man to two years imprisonment for his involvement in a cryptocurrency theft case that resulted in approximately $6.9 million in losses. The case originated from hackers illegally accessing crypto wallets and transferring assets. Police successfully identified and arrested gang members by tracing the flow of funds. Law enforcement stated that cybercrime remains active in the digital asset sector, and countries are strengthening cooperation to enhance security measures.
GateNews4小時前
小心!迷因幣平台Bonk.fun官網遭駭客劫持,用戶加密貨幣恐被盜光
Solana 生態平台 Bonk.fun 遭駭客侵入,並植入惡意程式,部分用戶資金被盜。團隊稱損失有限,提醒用戶在漏洞修補前不要互動。2025 年全球加密貨幣詐騙損失已達 170 億美元,詐騙手法日益進化。
CryptoCity5小時前
