Ledger確認實體詐騙信件要求用戶在虛假安全升級中提供助記詞

加密硬體錢包巨頭Ledger確認，詐騙者現在正在向用戶寄送實體信件，試圖盜取私密恢復詞語。

週二，加密貨幣交易員和影響力人士Jacob Canfield在X上表示，一種新的「詐騙策略」涉及向用戶地址寄送實體信件。

Canfield附在他帖子中的圖片顯示，信件上印有Ledger的官方標誌，指示接收者完成「強制錢包驗證」以進行關鍵安全更新。信件要求收件人掃描QR碼並輸入其恢復詞語。

「未完成此強制驗證流程可能會導致對您的錢包和資金的訪問受限，」信件中如此寫道。

在對Canfield的X帖子回應中，Ledger確認此實體信件是一種詐騙。

「冒充Ledger和Ledger代表的詐騙者不幸地很常見，」Ledger表示。「請始終記住：Ledger絕不會打電話、私信或要求您的24字恢復詞語。如果有人這樣做，那就是一場詐騙。」

洩漏的地址

Canfield在他的X帖子中聲稱，客戶地址是從資料庫洩漏中獲得的。

Ledger 公布在2020年7月一次數據洩漏中用戶數據被洩漏，其中包含超過273,000名客戶個人資料的資料庫在該年稍後被自由發布於駭客論壇。該資料庫包含Ledger硬體錢包購買者的電子郵件、實體地址和電話號碼。

然而，該公司並未在其回應中說明犯罪行為者如何獲得用戶地址，亦未確認Canfield的說法，即是先前的資料庫洩漏是來源。

The Block已聯繫Ledger以就此事進行評論。

Ledger加密硬體錢包用戶一直遭到詐騙者以各種方式攻擊，例如包含釣魚鏈接的假電子郵件和假冒Ledger員工的社交媒體帳號。

根據Chainalysis報告，2024年的年度詐騙收入估計為124億美元，隨著加密欺詐「更加專業化」而持續上升。