攻击者总是寻找方法来诈骗加密货币用户的资金。Bleeping Computer 最近警告了一项新的虚假钓鱼数据泄露活动，针对的是 Ledger 的用户，Ledger 是最受欢迎的硬件钱包制造商之一。根据社交媒体的报道，他们收到了看似官方的电子邮件，提示他们通过在线安全工具验证他们的种子短语。

钓鱼电子邮件中写道：

我们遗憾地通知您，最近的数据泄露影响了我们的服务。虽然您的 Ledger 钱包仍然安全，但与某些账户相关的恢复短语（也称为“种子短语”）可能已被泄露。

当点击验证种子短语时，钓鱼电子邮件将用户引导至 ledger-recovery.info，这是一个在 12 月 15 日注册的域名，作为此诈骗计划的一部分。该网站提供一个界面，供用户输入他们的种子短语，以便收集到一个数据库中。

安全专家建议绝不要在线输入种子短语，因为这会导致钱包中存储的资金丢失。同样，永远不要信任自动生成的网页地址，如有必要，在处理加密资金时手动输入地址。

Bleeping Computer 推测，这一活动的基础可能是 Ledger 在 2020 年泄露的数据，当时该公司遭遇数据泄露，导致 100 万用户的联系信息暴露给犯罪分子。

阅读更多：Ledger 钱包数据泄露在 Raidforums 上免费发布，公司对此表示遗憾

这并不是 Ledger 用户第一次在犯罪钓鱼活动中成为目标。2021 年，Ledger 客户收到了寄往其住所的新硬件钱包。这些钱包看起来很合法，包装中包含了用户为了安全目的更换旧钱包的说明。交付的钱包是经过修改的 USB 闪存驱动器，旨在传递恶意软件并窃取输入的私有种子。

阅读更多：Ledger 客户收到假钱包以窃取他们的私有种子

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。