Ledger 硬件钱包的用户通过邮件被攻击， reportedly 利用 2020 年泄露的数据

诈骗者向Ledger硬件钱包用户发送实体信件，冒充该公司以窃取钱包助记词——这是一种可能与Ledger 2020年数据泄露相关的网络钓鱼计划。

在最近的一篇X上的帖子中，Jacob Canfield分享了一张这样的欺诈信件的照片。这封信通过邮件送达，伪装得非常正式，带有Ledger的品牌、商业地址和唯一的参考号码。信中要求收件人扫描二维码并输入他们钱包的24个单词的助记词，声称这是“关键安全更新”所必需的。信中还指出，未能完成“强制验证过程”可能会导致用户的加密资金受到限制。

回应Canfield的帖子，Ledger提醒用户*“Ledger绝不会要求您提供24个单词的恢复短语。如果有人这样做，那就是诈骗。”*

Canfield推测，这封诈骗信可能与Ledger在2020年7月的臭名昭著的数据泄露事件有关。在该事件中，一名黑客利用一个不活跃的API密钥访问了Ledger的电子商务和营销数据库的部分内容。此次数据泄露导致大约一百万个客户电子邮件地址以及其他个人信息的曝光，包括姓名、电话号码、邮寄地址和购买产品的信息。

虽然尚不清楚Canfield的信件是否与2020年Ledger漏洞有关，但网络安全媒体BleepingComputer此前报道，泄露的数据已被用于各种加密钓鱼活动，包括假电子邮件、伪造的硬件钱包和诈骗网站。