诈骗者使用虚假的 Ledger 数据泄露电子邮件来窃取加密货币

据报道，一项新的网络钓鱼活动通过虚假数据泄露通知电子邮件针对 Ledger 硬件钱包用户。

BleepingComputer 的安全研究人员报告称，诈骗者正在向用户发送看似来自 Ledger 官方支持地址的电子邮件。据他们称，该消息声称由于安全漏洞，用户必须验证他们的恢复短语。

据报道，该骗局始于 2024 年 12 月 15 日，并使用亚马逊 AWS 基础设施来看似合法。这些网络钓鱼尝试旨在窃取用户的 24 字恢复短语，这将使攻击者能够完全访问受害者的加密货币资金。

该活动似乎特别有效，因为它利用了 Ledger 之前的 2020 年数据泄露事件（当时客户信息实际被泄露）所引发的真正担忧。

加密货币网络钓鱼活动似乎正式出现 

这些欺诈性电子邮件遵循精心设计的模式，旨在显得官方。它们的主题行是“安全警报：数据泄露可能会暴露您的恢复短语”，并且似乎来自“Ledger [电子邮件受保护] ”。然而，调查人员发现诈骗者实际上正在使用 SendGrid 电子邮件营销平台来分发这些消息。

当用户单击这些电子邮件中的“验证我的恢复短语”按钮时，他们会通过多个阶段进行重定向。第一个重定向指向 Amazon AWS 网站，网址为可疑 URL：product-ledg.s3.us-west-1.amazonaws.com。从那里，用户被发送到网络钓鱼网站。

该钓鱼网站显示出明显的技术能力。它包括一个验证系统，可根据加密货币恢复短语中使用的 2,048 个有效单词检查每个输入的单词。这种实时验证使该网站对受害者来说显得更加合法。

攻击者还添加了另一个欺骗性元素：该网站总是声称输入的短语无效，以鼓励多次尝试，并可能双重检查他们是否收到了正确的恢复词。

该骗局的其他版本也已被dent。一些电子邮件声称是固件更新通知，但它们的共同目标是窃取用户的恢复短语以访问其加密货币钱包。每个输入的单词都会立即传输到攻击者的服务器。

试图窃取 Legder 用户恢复短语的虚假页面的屏幕截图。  资料来源：BleepingComputer

Ledger已发布多项安全提醒 

此后，Ledger 针对此次网络钓鱼活动发布了多条安全提醒。该公司强调，绝不会通过电子邮件、网站或任何其他方式请求恢复短语。

此后共享的一些安全建议提醒用户，恢复短语的唯一合法使用是在新硬件钱包的初始设置期间或恢复对现有钱包的访问时 – 并且这些操作只能在物理 Ledger 设备本身上执行。

针对用户保护自己的安全建议还提醒他们始终直接在浏览器中输入 Ledger 的网址 (ledger.com)，而不是单击电子邮件链接。

其次，建议用户极其谨慎地对待任何声称来自 Ledger 的电子邮件，尤其是那些提到数据泄露或需要立即采取行动的电子邮件。第三，提醒用户有关恢复短语的离线存储，最好是在远离数字设备的安全物理位置。

对于那些可能已经与可疑电子邮件或网站进行过互动的人，他们建议立即采取行动。在任何网站输入恢复短语的用户应立即将资金转移到带有新恢复短语的新钱包中。原始钱包应被视为已被泄露，不应再用于存储加密货币。

从零到 Web3 Pro：您的 90 天 职业启动计划