詐騙者冒充硬體錢包製造商Ledger,向加密用戶寄送實體信件,指示他們“驗證”錢包,否則將面臨資金訪問受限的風險,這是影響該行業的最新釣魚攻擊。
BitGo首席執行官Mike Belshe分享了一張詐騙信件的照片,信中包含一個二維碼,推測與惡意釣魚網站相關。據這位高管透露,該信件是通過美國郵政服務(USPS)寄送的。
“這些都是騙局,不要相信任何此類內容,”Troy Lindsey在收到一份釣魚信件副本後寫道。
Cointelegraph聯繫了Ledger尋求評論,但截至發稿時未能獲得回應。
這次釣魚嘗試凸顯了社會工程詐騙的複雜性和策略不斷演變,旨在從毫無戒心的受害者那裡竊取加密私鑰、用戶資金和其他敏感數據。
2025年Coinbase及加密用戶遭受釣魚攻擊重創
2025年4月,一名老年人在一起釣魚攻擊中被盜取了價值33億美元的比特幣(BTC),鏈上偵探ZackXBT在4月30日的X帖子中確認了這一消息。
“33億美元搶劫案的兩名嫌疑人包括‘Nina/Mo’——一名在英國卡姆登經營電話詐騙中心的索馬里人,以及一名協助網站和電話的同夥‘W0rk’,”這位鏈上安全分析師在更新中表示。
5月15日,加密交易所Coinbase宣布其成為勒索企圖的目標,此前客戶服務承包商(後來被公司解雇)將用戶數據洩露給了威脅行為者。
詐騙者要求支付2億美元的贖金,Coinbase拒絕支付。據該交易所稱,被盜數據包括姓名、地址、聯繫信息以及一小部分Coinbase客戶的部分其他敏感賬戶數據。
根據交易所的說法,此次洩露未涉及私鑰、登錄憑據或Coinbase Prime賬戶的訪問權限。
TechCrunch創始人Michael Arrington對該交易所的安全失誤提出強烈批評,認為這將導致針對黑客攻擊中暴露的客戶的物理暴力。