新聞 
幣種資訊 
關於我們 
加密錢包品牌Ledger驚傳新型詐騙:偽造實體郵件誘導用戶掃描惡意QR碼
根據 CoinDesk 的報導,於 24 日(當地時間),加密貨幣硬體錢包製造商 Ledger 再度被詐騙集團冒用身份,透過美國郵政署(USPS)寄送實體郵件進行詐騙,對產業安全構成威脅。傳出的詐騙信件以「檢驗硬體錢包防止資產被凍結」為由,誘導使用者掃描信中的「QR 碼」。專家指出,這是一種「社交工程」手法,以假冒 Ledger 官方為名,實則引導用戶至惡意釣魚網站,窃取其私鑰與資產控制權。
根據密碼貨幣託管公司 BitGo 執行長 Mike Belshe(麥克·貝爾希)透露,他本人也收過這封詐騙信,並在社群平台發布實際照片,提醒大家務必警覺。他指出,該信件具有相當高的仿真度,甚至連 Ledger 包裝設計都模仿得幾可亂真。「請所有用戶絕對不要掃描不明 QR 碼,也不要回應任何非官方管道提供的安全檢查要求,」Belshe 警告道。
另一名受害人 Troy Lindsey 也在社群媒體分享自身經驗,並強調:「這些信件全部都是詐騙,千萬別上當。」
評論:此次事件顯示詐騙手法正朝向「實體釣魚」發展,與傳統電子郵件或社群訊息釣魚不同,它利用郵寄方式強化信任感,進一步騙取個人資訊與資產權限。
業界專家指出,此類「針對硬體錢包用戶」的詐騙行為有其高度針對性,正是因為硬體錢包的特性需要額外的手動操作、驗證步驟,詐騙者因此設計出逼真的「安全驗證程序」來提升可信度。專家強調,像 Ledger 這類加密錢包、或是任一大型交易所「絕不會以郵寄方式主動要求用戶進行資安操作」,一切相關驗證流程都會透過官方網站或應用程式通知完成。
評論:在詐騙手法不斷進化的今日,用戶自我防範意識才是第一道關鍵防線。尤其是硬體錢包使用者,其資產目的在於更高的安全性,因此更無理由掉進假冒的郵寄陷阱。
為避免此類事件重演,加密貨幣安全專家建議所有用戶將注意力集中在官方通訊管道,並定期檢查硬體錢包設備韌體是否為最新版本。同時,加密貨幣從業人員也再度呼籲社群共同提高警覺性,透過資訊公開與快速揭露來狹止詐騙手法蔓延。
關鍵詞:加密錢包、Ledger、硬體錢包、安全驗證、釣魚詐騙、QR 碼、社交工程、資安風險
留言 0