伪造的Ledger骗局再次掀起waves，但这并不是什么新鲜事 这种网络钓鱼可以追溯到2021年。受害者在邮件中收到一个假冒的Ledger设备，上面有看起来很真实的包装和一封“官方”信件。你被告知将你的24个单词从你的“旧”（真）分类账迁移到这个新的（假）one。 该骗局利用了过去数据泄露事件中的用户数据——姓名、电子邮件和地址。你被告知：“你的旧设备被破坏了。将你的种子短语输入这个新的安全one。”一旦输入，所有资产都不见了。假冒的Ledger预装了恶意软件。 这些骗局通常包括： 假冒用户手册 假冒的“Ledger”软件 逼真的设备设计 一些变体甚至使用预设的恢复短语，诱骗用户使用攻击者已经控制的钱包。 这种攻击确实有效，尤其是在以下情况下： 您的订单信息已泄露 您会爱上销售假冒硬件钱包的假冒商店或钓鱼网站 您对设备真实性检查的认识不足 这些攻击可能看起来“太物理而无法扩展”，但它们不需要经常成功。这是一个喷雾和祈祷模型。在交付过程中没有确认的篡改案例，但不要冒险。⚠️ 请参阅摘要： Ledger违约： https://www.ledger.com/地址-2020年7月电子商务和市场数据到达 Trezor泄漏： https://x.com/Trezor/status/1748724846861705494 假冒imKey案例： https://x.com/imKeyOfficial/status/1740315565523107901 如何保护自己？ ✅ 在您初始化的设备上只输入24个单词 切勿信任来自未知来源的设备 ✅ 始终通过官方品牌网站验证真实性 不要被未经请求的包裹、电子邮件或“支持”信息所迷惑 知识=预防。 我们维护着一个真实世界区块链黑客的公共档案，只需按关键字或项目名称搜索，看看是否有违规或欺诈的历史： https://hacked.slowmist.io 安全性始于验证您信任的硬件。保持安全。 cc@evilcos