诈骗者正在向 Ledger 加密硬件钱包的所有者邮寄实体信件，要求他们验证他们的私人助记词，以访问钱包以清除它们。

在 4 月 29 日的 X 帖子中，技术评论员雅各布·坎菲尔德 （Jacob Canfield） 分享了一封通过邮件发送到他家的诈骗信，这封信似乎来自 Ledger，声称他需要立即对他的设备执行“关键安全更新”。

这封信使用 Ledger 的徽标、公司地址和参考号来假装合法性，要求扫描二维码并以验证设备为幌子输入钱包的私人恢复短语。

这封信威胁说，“未能完成这一强制性验证过程可能会导致对您的钱包和资金的访问受到限制。

助记词或恢复短语是一串最多 24 个单词，用于解锁对加密钱包的访问。使用该短语的诈骗者可以访问和控制相关钱包，以将其持有的资产转移到其他地方。

本月早些时候，一家加密硬件钱包经销商的 X 账户表示，它还收到了多份关于 Ledger 用户收到类似信件的报告。

在回应坎菲尔德的帖子时，莱杰表示这封信是一个骗局，并警告其设备用户对网络钓鱼企图保持警惕。

相关新闻： Ledger 钱包用户报告损失 10 BTC——社区归咎于网络钓鱼

“Ledger 永远不会打电话、DM [直接消息] 或询问您的 24 字助记词。如果有人这样做，那就是一个骗局，“它补充道。

“请不要与自称是 Ledger 员工的账户或任何愿意帮助追回资金的账户接触。”

不清楚是否与 Ledger 的数据泄露有关

坎菲尔德表示，诈骗者正在向近五年前数据泄露的 Ledger 客户发送信件。

2020 年 7 月，一名黑客入侵了 Ledger 的数据库，并在网上转储了超过 270,000 名客户的个人信息，其中包括姓名、电话号码和家庭住址

Bleeping Computer 当时报道称，次年，几名 Ledger 用户声称收到了伪造的 Ledger 设备，这些设备被篡改并旨在在使用时安装恶意软件。