據 CryptoPotato 報道,11月15日,Scott Melker(又名“The Wolf of All Streets”)表示,他的一位關注者在最近針對 Ledger 用戶的詐騙中被黑客攻擊。該用戶在檢查其 Nano S 硬件錢包時,報告稱在嘗試同步時出現了503 HTTP API錯誤。受害者聯繫了 Ledger 支持,並報告稱其首席技術官通過 X 向其發送了直接消息。這時應該敲響警鐘,因爲支持不會那麼快,客戶肯定不會與高管交談,而更可能是與聊天機器人打交道。假冒的首席技術官引導用戶完成了五個步驟的“修復”,包括訪問一個假網站並輸入有關設備和密碼短語的詳細信息。受害者表示:“我甚至問過他爲什麼需要這樣做,他提到這是端到端加密的,需要同步。”受害者補充說:“太快了,顯然沒有想清楚,我給了密碼短語,幾分鐘後發現我的賬戶被徹底清空了。” Melker 惋惜地表示,這個人“非常重視安全”,但一個簡單的錯誤就足以讓他陷入困境。他補充說:“這種情況發生在很多人身上,但他們從不告訴你。”真正的支持人員永遠不會向您索要密碼短語,這種釣魚詐騙依賴社會工程學來誘使用戶犯錯,可能發生在任何錢包上。
