Ledger 用户成为新数据泄露网络钓鱼活动的目标

Ledger用户在网络钓鱼活动中收到数据泄露邮件

攻击者总是在寻找方法欺骗加密货币用户的资金。Bleeping Computer 最近警告称，一个新的假网络钓鱼数据泄露活动正针对Ledger用户，这是最受欢迎的硬件钱包制造商之一。据社交媒体报告，他们收到了看似官方的电子邮件，提示他们通过在线安全工具验证自己的种子短语。

网络钓鱼邮件声明：

我们很遗憾地通知您，最近的数据泄露影响了我们的服务。虽然您的Ledger钱包仍然安全，但某些账户关联的恢复短语（也称为“种子短语”）有可能已被泄露。

当用户点击验证种子短语时，该网络钓鱼邮件将用户引导至ledger-recovery.info网站，这是该诈骗活动的一部分，域名注册于12月15日。该网站为用户提供一个界面，收集其输入的种子短语到数据库。

安全专家建议永远不要在线输入种子短语，因为这可能导致存储在钱包中的资金丢失。同样，不要信任自动生成的网络地址，必要时在处理加密货币资金时手动输入地址。

据推测，Bleeping Computer表示该活动的背后可能是2020年Ledger公司遭受的数据泄露，当时公司遭遇数据泄露，导致100万用户的联系信息开放给犯罪分子。

阅读更多：Ledger钱包数据泄露被免费倾倒在Raidforums上，公司遗憾此情况

这并不是Ledger用户第一次成为刑事网络钓鱼活动的目标。在2021年，Ledger客户被邮寄了新的硬件钱包到他们的住址。钱包看似合法，包装内包含了用户为了安全目的更换旧钱包的说明。所发送的钱包是经过修改的USB闪存盘，用来传播恶意软件和窃取用户输入的私有种子。

阅读更多：Ledger客户被邮寄假钱包以窃取其私有种子