最新钓鱼攻击手段:骗子冒充Ledger发送实体信件,诱导用户验证钱包信息。
最近,加密货币行业出现了一种新的钓鱼攻击手段。骗子冒充硬件钱包制造商Ledger,向加密货币用户发送实体信件,指示他们“验证”钱包,否则可能失去资金访问权限。这是影响行业的最新钓鱼攻击之一。
诈骗信的细节
BitGo首席执行官Mike Belshe分享了一张诈骗信的照片,信中包含一个QR码,推测链接至恶意钓鱼网站。据该高管称,这封信是通过美国邮政服务(USPS)寄送的。
“这些都是骗局,不要上当,”Troy Lindsey在收到钓鱼信的副本后写道。
Cointelegraph联系了Ledger寻求评论,但在发布时未能获得回应。
社会工程骗局的演变
这次钓鱼尝试凸显了旨在从毫无戒心的受害者那里窃取加密货币私钥、用户资金和其他敏感数据的社会工程骗局不断演变的复杂性和策略。
相关: 黑客使用假冒Ledger Live应用窃取种子短语并盗取加密货币
Coinbase和加密货币用户在2025年遭受钓鱼攻击重创
2025年4月,一名老年人通过钓鱼攻击被盗走了价值3.3亿美元的比特币(BTC),链上侦探ZackXBT在4月30日的X帖子中确认了这一事件。
“3.3亿美元抢劫案的两名嫌疑人包括‘Nina/Mo’——一名在英国卡姆登运营电话诈骗中心的索马里人——和协助网站和电话的同伙‘W0rk’,”这位链上安全分析师在更新中表示。
5月15日,加密货币交易所Coinbase宣布成为勒索尝试的目标,原因是客户服务承包商(后来被公司解雇)将用户数据泄露给威胁行为者。
骗子要求2000万美元的赎金,Coinbase拒绝支付,被盗数据包括一小部分Coinbase客户的姓名、地址、联系信息及有限的其他敏感账户数据。
据交易所称,泄露事件中没有私钥、登录凭证或Coinbase Prime账户的访问权限被泄露。
TechCrunch创始人Michael Arrington对交易所的安全失败表示强烈批评,认为这将导致在黑客攻击中暴露的客户遭受身体暴力。
杂志: Crypto-Sec:钓鱼诈骗者瞄准Hedera用户,地址投毒者获利7万美元
阅读原文
Cointelegraph: Industry exec sounds alarm on Ledger phishing letter delivered by USPS
The incident reveals the ever-evolving tactics scammers employ against the crypto community and serves as a reminder to remain vigilant.
相关词条
- Ledger钓鱼信: 冒充硬件钱包制造商Ledger的实体信件,通过美国邮政服务寄送,包含恶意QR码,旨在诱导用户验证钱包以窃取加密货币。
- 社会工程骗局: 利用心理学技巧诱骗个人泄露敏感信息或执行某些操作的欺诈手段,常见于加密货币领域的钓鱼攻击。
- 链上侦探ZackXBT: 一位专注于追踪和分析区块链上可疑交易的安全分析师,常在社交媒体上分享其发现。
- Coinbase客户服务承包商泄露: Coinbase交易所因客户服务承包商泄露用户数据而遭受的安全事件,涉及用户姓名、地址等敏感信息。
- 地址投毒者: 一种加密货币诈骗手段,攻击者通过发送小额交易到受害者的钱包地址,试图混淆或污染交易历史。
可能问题
- 如何识别和避免通过实体邮件进行的加密货币钓鱼攻击?
- 为什么社会工程骗局在加密货币领域变得越来越复杂?
- 加密货币交易所Coinbase面临的安全挑战有哪些,以及它们如何影响用户信任?
- 在加密货币交易中,个人用户如何保护自己免受钓鱼攻击和数据泄露的威胁?
- 未来几年,预计会有哪些新型的加密货币诈骗手段出现,以及行业应如何准备应对?
