Ledger硬件钱包用户遭遇物理“网络钓鱼”攻击，被要求提供恢复短语

近日，Ledger加密硬件钱包用户报告称收到伪造的物理信件，要求他们提供24字恢复短语以进行所谓的“安全验证”。这一骗局旨在窃取用户的私钥并控制其钱包中的资产。Ledger官方对此回应称，此类骗局十分常见，并向客户保证设备本身依然安全。

据技术评论员雅各布·坎菲尔德（Jacob Canfield）透露，他收到了一封来自骗子的欺诈信件，要求验证和提交种子短语。该信件威胁称：“若未能完成此强制性验证过程，可能导致失去对钱包及其资金的访问权限。”

坎菲尔德分享了这封信的屏幕截图，内容显示要求用户“立即”处理一项安全更新，否则将面临设备“中断”的风险，从而限制其对钱包及资金的访问。他推测，骗子可能利用了2020年泄露的超过27万客户的个人信息数据库。

本月初，一些加密货币硬件钱包经销商也报告称，收到多个类似信件的反馈。此外，还有其他用户反映收到来自伪造设备的篡改邮件，其中含有恶意软件。

坎菲尔德公开Ledger骗局信件，要求扫描二维码

紧急：新骗局升级。现在他们针对@ledger地址数据库泄漏，声称因安全问题要求进行“升级”。

请务必保持警惕，并警告您在加密货币领域中的任何朋友或家人，尤其是那些不熟悉相关知识的人。pic.twitter.com/XoUAGQBJXt

- 雅各布·坎菲尔德（@jacobcanfield）2025年4月28日

Ledger用户收到的这些“网络钓鱼”信件伪装成正式通知，声称需要进行“紧急安全更新”，并要求用户扫描二维码并按照屏幕指示操作。信中还明确要求用户提供24字恢复短语，以便窃取对钱包的控制权。Ledger官方已确认这些信件为骗局，并强调公司绝不会索要恢复短语。

4月29日，坎菲尔德通过社交媒体分享了一封类似的骗局信件，该信件看起来像是由Ledger发送的。信件使用了公司的官方标志、业务地址以及一个假定合法性的参考编号，声称用户需要立即进行“关键的安全更新”。信中还要求坎菲尔德扫描二维码并输入恢复短语以“验证设备”。

“请务必保持高度警惕，并提醒您认识的任何朋友或家人，尤其是那些对加密货币不太了解的人。”

–Jacob Canfield 

Ledger表示，冒充公司及其代表的诈骗行为“令人遗憾”。这家冷钱包制造商坦言，尽管他们积极举报并阻止诈骗行为，但无法完全控制社交媒体平台上的账户（无论是真实还是机器人账户）以及相关的电子邮件、电话或用户名。该公司补充道，这是所有平台面临的共同挑战。

Ledger呼吁用户警惕网络钓鱼尝试

Ledger官方对坎菲尔德的努力表示感谢，并提醒客户保持警惕，防范网络钓鱼攻击。Ledger重申，公司绝不会通过电话、私信（DM）或任何形式要求用户提供24字恢复短语，任何此类行为均属诈骗。不过，坎菲尔德指出，公司或许需要更新其安全提示，涵盖信件、电话及私信等更多渠道。

此外，Ledger强调，其技术设计旨在确保用户的加密资产和私钥始终安全，不受外部事件影响。公司表示，其设备专为保护数字资产而设计，并始终由用户完全掌控。Ledger还提到，其系统会定期更新，以满足日益互联的世界中最高的安全标准。

最终，Ledger敦促其设备的所有者不要与任何声称是公司员工或提供帮助恢复资金的账户互动。

加密大都会学院：想在2025年实现财富增值吗？在即将到来的WebClass中学习如何使用DeFi进行操作。保存您的位置