据 BleepingComputer 报道,诈骗分子正向 Trezor 和 Ledger 用户寄送实体信件,冒充官方机构,诱导用户扫描二维码进入钓鱼网站,并以“身份验证检查”“交易检查”为由骗取助记词,从而实施加密资产盗窃。报道称,相关信件通过制造紧迫感施压受害者。目前尚不清楚具体筛选目标,但两家公司过去曾发生数据泄露事件,部分用户联系方式可能被曝光。相比邮件钓鱼,实体邮寄信件诈骗相对罕见。
据 BleepingComputer 报道,诈骗分子正向 Trezor 和 Ledger 用户寄送实体信件,冒充官方机构,诱导用户扫描二维码进入钓鱼网站,并以“身份验证检查”“交易检查”为由骗取助记词,从而实施加密资产盗窃。报道称,相关信件通过制造紧迫感施压受害者。目前尚不清楚具体筛选目标,但两家公司过去曾发生数据泄露事件,部分用户联系方式可能被曝光。相比邮件钓鱼,实体邮寄信件诈骗相对罕见。