騙徒寄送假冒Ledger和Trezor信件以竊取種子短語

詐騙者利用假郵件和QR碼誘騙Trezor和Ledger用戶透露錢包助記詞。

加密貨幣釣魚攻擊已不再僅限於電子郵件和假廣告。犯罪分子現在開始向硬體錢包用戶寄送實體信件。郵件看起來官方且催促快速行動，旨在騙取用戶的恢復短語並盜取資金。

Trezor與Ledger用戶警惕QR碼釣魚信件

威脅者向用戶寄送模仿Trezor與Ledger兩大硬體錢包製造商的信件。信中聲稱用戶必須完成一項“認證檢查”或“交易檢查”。他們警告若未完成，可能會導致錢包存取問題。每封信都附有一個QR碼，導向釣魚網站。

報導顯示，這些信件外觀官方，並使用公司標誌與品牌元素。同時，兩家公司過去曾遭遇資料外洩，曝光客戶聯絡資訊。被盜的郵寄資料可能促成了這些攻擊活動的範圍。

資安專家Dmitry Smilyanets在X平台分享了一封這類假信件。在該案例中，詐騙者冒充Trezor，告知用戶必須在2026年2月15日前完成認證檢查。未配合者將可能無法存取Trezor Suite。

此外，信中還要求用戶用手機掃描QR碼，並按照網站上的指示操作。甚至在功能已啟用的情況下，也施加壓力要求立即行動，讓人不加思索就做出反應。

類似的信件也針對Ledger用戶。信中聲稱即將推出強制性的“交易檢查”，截止日期定在2025年10月15日。訊息警告忽略可能導致交易問題。

掃描QR碼後，會導向看似官方的假網站。Ledger相關網站後來下線，而假Trezor網站仍在線，但被Cloudflare判定為釣魚網站。

假Trezor頁面顯示警告橫幅，敦促用戶在2026年2月15日前完成認證。頁面上還特別標註，2025年11月30日後購買的某些較新Trezor Safe型號可免此限制，暗示這些設備已預先設定。

此外，最終頁面要求用戶輸入錢包的恢復短語。表單提供12、20或24個詞的選項。為了確認所有權，網站要求輸入短語以啟動認證，但實際上輸入後，詐騙者就能完全控制該錢包。

離線加密貨幣詐騙升溫，助記詞安全成焦點

實體釣魚仍不如電子郵件詐騙普遍，但過去曾出現過郵寄攻擊。例如，2021年，犯罪分子郵寄經過修改的Ledger設備，設計用來在設置過程中捕捉恢復短語。2023年4月，又出現針對Ledger用戶的郵寄釣魚新波。

硬體錢包供應商反覆提醒用戶，切勿分享恢復短語。任何合法的更新或安全檢查都不會要求在線輸入助記詞。公司也不會透過郵件、電子郵件或電話索取此類資料。

同時，詐騙手法日益精巧，持續對加密貨幣持有者構成風險。由於印刷的信件看起來官方且緊急，對某些用戶來說可能更具可信度。

因此，用戶應該直接透過官方網站確認任何安全通知。手動輸入已知網址比掃描未知QR碼更安全。對可疑信件應立即向錢包提供商和資安機構報告。