Ledger 用户报告说，网络钓鱼诈骗者正在欺骗加密硬件钱包提供商的支持电子邮件，以诱骗用户泄露他们的钱包密钥。

根据 X 上分享的屏幕截图和 12 月 17 日的 BleepingComputer 报告，这些虚假电子邮件声称 Ledger 遭受了“最近的数据泄露”，并鼓励收件人以需要“保护”其资产为幌子验证他们的私人助记词。

该电子邮件似乎来自 Ledger 的合法支持电子邮件，但 BleepingComputer 报告说它实际上是通过电子邮件营销平台发送的。

该电子邮件指向一个看似合法的 Ledger 品牌网站，并提示访问者“验证您的 Ledger”，并谎称要检查他们的设备是否已被入侵。

该提示会打开一个弹出窗口，要求输入助记词，这是一种单词组合，如果共享，诈骗者将完全控制钱包并允许他们耗尽其资金。

Ledger 回应了一位担心这些电子邮件的 X 用户，称“诈骗企图是在线生活中不幸的一部分，没有人能完全幸免。

“Ledger 永远不会打电话、私信或询问你的 24 个单词的助记词，”它写道。“如果有人这样做，那就是一个骗局。”

目前尚不清楚是否有任何 Ledger 用户成为网络钓鱼诈骗的受害者。Cointelegraph 已联系 Ledger 征求意见。

这是在 12 月 13 日发生的一起事件之后发生的，当时另一名 Ledger 用户报告损失了价值 250 万美元的比特币和不可替代代币，尽管他声称从未在网上透露过他们的助记词。

然而，Ledger 和其他区块链安全公司坚称，该用户在 2022 年 2 月被引诱参与网络钓鱼诈骗，并且资金直到最近才被抹去。

Ledger 首席技术官 Charles Guillemet 在发给 Cointelegraph 的评论中表示，“网络钓鱼诈骗激增，每个人都应该意识到它们。

他补充说：“Ledger 永远不会要求您分享您的帐户详细信息或 24 个单词。您在智能手机和笔记本电脑上的作永远不会完全安全，这就是 Ledger 存在的原因。保护您自己的数字资产的唯一方法是通过固有的安全设备对您所做的一切进行清晰签名。

相关新闻： 防止加密黑客攻击的白帽“SEAL”团队调查超过 900 项

Ledger 连接器库（一种为 Ledger 用户提供去中心化金融应用程序访问权限的工具）的代码库于 2023 年 12 月遭到破坏，使攻击者能够从受害者那里窃取 484,000 美元。

安全分析师表示，随着在线交易的增加，预计这个假期网络钓鱼诈骗将会增加。

Meta 最近还向其用户发出警告，发现了几起针对假日购物者的诈骗活动，包括虚假的圣诞礼盒促销、欺诈性节日装饰销售和假冒零售优惠券。

在 11 月份网络钓鱼损失环比下降 53% 至 930 万美元后，加密货币诈骗者可能正在寻求在这个假期弥补失地。