詐騙者向Ledger加密貨幣硬件錢包的用戶郵寄信件,聲稱需要確認他們的私人種子短語以便訪問這些錢包。
在4月29日,技術評論員Jacob Canfield在他的一個帖子中分享了一封騙局信件,該信件似乎來自Ledger,要求用戶立刻在設備上進行“關鍵安全更新”。
這封信使用了Ledger的標誌、公司地址和參考編號來假裝合法,要求掃描二維碼並輸入錢包的祕密恢復短語來驗證設備。
信中威脅稱“未完成這一強制驗證過程可能導致對您的錢包和資金的訪問受限。”
種子短語是由最多24個單詞組成的字符串,可以解鎖加密錢包的訪問權限。獲得該短語的騙子能夠訪問並控制關聯錢包,將其資金轉移到其他地方。
本月早些時候,一個加密硬件錢包銷售商的賬戶表示,也收到了多名Ledger用戶報告的類似信件。
對Canfield發佈的迴應中,Ledger表示這封信是騙局,並警告其設備用戶警惕釣魚企圖。
“Ledger永遠不會通過電話、私信或要求您的24個單詞恢復短語。如果有人這樣做,那就是騙局。”
尚不清楚是否與Ledger的數據泄露相關
Canfield表示,詐騙者向曾在五年前數據泄露中被曝光的Ledger客戶發送信件。
2020年7月,一名黑客入侵了Ledger的數據庫,泄露了超過27萬客戶的個人信息,包括姓名、電話和家庭地址。
次年,有幾名Ledger用戶聲稱收到僞造的Ledger設備,這些設備經過篡改,旨在使用時安裝惡意軟件。