ChainCatcher 消息,据 Cointelegraph 报道,加密货币硬件钱包 Ledger 和 Trezor 的用户再次收到针对性钓鱼信件,试图窃取其助记词。网络安全专家 Dmitry Smilyanets 报告收到一封冒充 Trezor 的信件,要求用户在进行“身份验证检查”,否则设备将被限制使用。这些钓鱼信件包含全息图和二维码,扫描后会将用户引导至仿冒 Ledger 和 Trezor 设置页面的恶意网站,诱骗用户输入钱包助记词。信件伪造了 Trezor CEO Matěj Žák 的签名,但错误地将其描述为“Ledger CEO”。值得注意的是,这并非首次发生此类攻击。Ledger 及其第三方合作伙伴近年来遭遇多次大规模数据泄露,导致客户物理地址等信息被泄露。而 Trezor 也于 2024 年 1 月报告了一起暴露约 66,000 名客户联系信息的安全漏洞。
