据 Cointelegraph 报道,新一波诈骗电子邮件正瞄准 Ledger 用户,试图窃取他们的加密货币资产。这些电子邮件旨在说服用户在 10 月 31 日之前激活所谓的安全功能“Ledger Clear Signing”,以继续使用他们的 Ledger 设备。这些电子邮件来自与 Ledger 无关的地址,将用户引导至恶意链接以激活虚假的安全功能。网络钓鱼电子邮件指出,从 2024 年 11 月 1 日起必须激活 Clear Signing,以保护资产免受网络钓鱼攻击和欺诈活动的侵害。
网络钓鱼诈骗会诱骗用户自愿与诈骗者分享其帐户详细信息。加密货币用户应避免点击可疑链接或向未知来源提供任何个人信息。Cointelegraph 已联系 Ledger 征求意见。网络钓鱼攻击在加密货币领域越来越普遍。5 月,一名交易员在年度最引人注目的网络钓鱼攻击中损失了价值 7100 万美元的加密货币。攻击者诱骗交易员将 99% 的资金发送到攻击者的地址。
Ledger 的硬件钱包是业内最受欢迎的钱包之一,因此其用户成为诈骗者的主要目标。然而,微软高级威胁研究员 Thomas Roccia 表示,目前这波电子邮件是“非常干净的 Ledger 骗局”。Roccia 指出,诈骗链接将用户重定向到与 Ledger 完全无关的 URL。尽管网络钓鱼攻击并不复杂,但它在加密货币领域日益受到关注。根据链上安全公司 Scam Sniffer 的数据,9 月份网络钓鱼攻击从大约 10,800 名受害者手中窃取了约 4600 万美元。最大的损失发生在 9 月 28 日,当时一次使用许可网络钓鱼签名的网络钓鱼攻击窃取了 12,083 spWETH,价值 3243 万美元。
8 月份,加密货币钓鱼攻击激增超过 215%,约 9,145 名受害者被盗数字资产价值 6,600 万美元。8 月份被盗资产的大部分来自一次价值 5,500 万美元的大规模钓鱼攻击。8 月 20 日,一名不幸的加密货币持有者签署了一项交易,改变了去中心化金融协议 Maker 中 5547 万 Dai (DAI) 的所有权。
