骗子邮寄假冒Ledger和Trezor信件以窃取助记词

骗子使用假邮寄信件和二维码诱骗Trezor和Ledger用户泄露钱包助记词。

加密钓鱼攻击已不再局限于电子邮件和虚假广告。犯罪分子现在开始向硬件钱包用户发送实体信件。邮件看起来官方正规，催促快速行动，旨在诱使人们泄露恢复短语并窃取资金。

Trezor和Ledger用户警惕二维码钓鱼信件

威胁行为者向用户发送信件，冒充Trezor和Ledger这两大硬件钱包制造商。信件声称用户必须完成“身份验证检查”或“交易检查”。他们警告如果不这样做，可能会导致钱包访问问题。每封信都包含一个二维码，指向钓鱼网站。

报告显示，这些信件看起来官方，使用公司的标志和品牌。同时，两家公司曾遭遇数据泄露，曝光了客户联系方式。被盗的邮寄信息可能帮助他们扩大了钓鱼活动。

网络安全专家Dmitry Smilyanets在X上分享了其中一封假信件。在那次案例中，骗子冒充Trezor，告诉用户必须在2026年2月15日前完成身份验证检查。不遵守可能意味着无法访问Trezor Suite。

此外，信中还要求用户用手机扫描二维码，并按照网站上的指示操作。信中还施加压力，称即使功能已激活，也需要采取行动。骗子的目的是让人们在没有思考的情况下迅速行动。

类似的信件也针对Ledger用户。声称即将进行强制的“交易检查”。截止日期定在2025年10月15日，消息警告忽视可能导致交易问题。

扫描二维码后，用户会被引导到看似官方的Trezor或Ledger网站。后来，Ledger相关网站下线，而假Trezor网站仍在线，但被Cloudflare识别为钓鱼网站。

假Trezor页面显示警告横幅，敦促用户在2026年2月15日前完成身份验证。页面还对2025年11月30日之后购买的某些新款Trezor Safe型号做出了例外说明，暗示这些设备已预配置。

此外，最终页面要求用户输入钱包恢复短语。表单支持12、20或24个词。为了确认所有权，网站要求输入短语以激活身份验证。实际上，输入后骗子就能完全控制钱包。

离线加密诈骗增加，助记词安全引关注

实体钓鱼仍不如电子邮件诈骗常见，但邮寄活动曾多次出现。2021年，犯罪分子邮寄改装的Ledger设备，旨在在设置过程中捕获恢复短语。2023年4月，又出现一波针对Ledger用户的邮寄钓鱼。

硬件钱包提供商反复提醒客户，绝不分享恢复短语。没有合法的更新或安全检查需要在线输入助记词。公司不会通过邮寄、电子邮件或电话索要此类信息。

与此同时，诈骗手段日益复杂，持续对加密货币持有者构成风险。线下手段可能在某些用户看来更可信，因为印刷的信件看起来官方且紧急。

因此，用户应通过官方网站直接验证任何安全通知。手动输入已知网址比扫描未知二维码更安全。发现可疑信件应立即向钱包提供商和网络安全机构举报。