诈骗者通过邮寄实体信件,伪装成Ledger官方,要求验证私人助记词以窃取资产。
诈骗者正在向Ledger加密货币硬件钱包的所有者邮寄实体信件,要求他们验证私人助记词,目的是访问并清空这些钱包。这种Ledger诈骗信件采用了高度伪装的策略,看似来自官方,实则是一场精心设计的骗局。
诈骗信件的伪装手法
在4月29日的一篇X帖子中,科技评论员Jacob Canfield分享了一封通过邮寄送到他家的Ledger诈骗信件。这封信使用了Ledger的标识、商业地址和一个参考编号来伪装合法性,要求在扫描二维码后输入钱包的私人恢复短语。
- 威胁性语言:信件声称需要进行“关键安全更新”,并威胁称未能完成验证可能导致无法访问资金。
- 利用恐惧心理:通过制造紧迫感,诱骗用户迅速行动而不加思考。
为什么助记词如此重要?
助记词或恢复短语是一串最多24个单词的字符串,用于解锁加密货币钱包的访问权限。拥有这一短语的诈骗者可以完全控制相关钱包,将其资产转移至他处。
Ledger官方的回应
针对此类事件,Ledger已明确表示这封信是一个骗局,并警告用户要对钓鱼尝试保持警惕。“Ledger永远不会打电话、发私信或要求您提供24字恢复短语。”公司强调。
可能与历史数据泄露有关
Canfield提出,诈骗者可能是利用了2020年7月的数据泄露事件中的信息。那次事件导致超过27万名客户的个人信息被泄露,包括姓名、电话号码和家庭住址。
如何保护自己?
- 永远不要分享您的助记词:无论是通过邮件、电话还是社交媒体。
- 验证信息来源:直接通过官方网站或客服确认任何安全更新的真实性。
- 保持警惕:对于任何要求提供敏感信息的请求都要持怀疑态度。
加密货币的安全性始于个人的警觉性。面对日益复杂的骗局,了解最新的欺诈手段并采取预防措施是保护您资产的关键。
阅读原文
Cointelegraph: Ledger scammers are sending letters to steal seed phrases
Scammers have mailed letters to Ledger users posing as the company, asking for secret recovery phrases to crypto wallets in an attempt to take control of the device.
相关词条
- Ledger: 一家提供加密货币硬件钱包的公司,用于安全存储加密货币的私钥。
- 助记词: 一串最多24个单词的字符串,用于恢复和访问加密货币钱包。
- 钓鱼尝试: 一种网络诈骗手段,通过伪装成可信来源诱导受害者提供敏感信息。
- 数据泄露: 指未经授权访问或泄露敏感信息的事件,可能导致个人信息被滥用。
- 恶意软件: 设计用来损害或未经授权访问计算机系统的软件。
可能问题
- 如何识别和防范针对加密货币硬件钱包的钓鱼诈骗?
- Ledger数据泄露事件对用户安全的长远影响是什么?
- 为什么助记词的安全性对加密货币钱包至关重要?
- 加密货币硬件钱包转销商在防止诈骗中扮演什么角色?
- 未来加密货币行业将如何加强用户数据保护以防止类似事件发生?
