2026-03-03 09:14:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文披露了一起针对Trezor和Ledger用户的实体邮件钓鱼攻击。不法分子邮寄伪造官方信件，谎称需进行强制性验证，诱导受害者扫描二维码进入钓鱼网站输入助记词，进而窃取加密货币。文章指出此类攻击与历史数据泄露有关，并强烈建议用户切勿在任何网页或设备上泄露助记词，谨防受骗。 综合评分： 90 文章分类： 社会工程学,区块链安全,威胁情报,安全意识,安全大事件

cover_image

针对 Trezor 和 Ledger 用户发起的加密货币盗窃攻击中，不法分子利用邮寄信件进行诈骗

暗镜

2026年2月15日 12:48 辽宁

不法分子寄送伪装成加密货币硬件钱包制造商 Trezor 和 Ledger 的信件，诱骗用户在加密货币盗窃攻击中提交恢复短语。

这些钓鱼信声称收件人必须完成强制性的“身份验证检查”或“交易检查”，否则将失去对钱包功能的访问权限，从而制造紧迫感，迫使受害者扫描指向恶意网站的二维码。

邮寄二维码加密货币诈骗

硬件钱包用户报告称，他们收到了一些印有 Trezor 和 Ledger 安全与合规团队官方信函的纸质邮件。

目前尚不清楚这些信件的目标标准是什么，但Trezor和Ledger [ 2 ] 在过去几年中都遭遇了数据泄露，导致客户联系信息泄露。

网络安全专家德米特里·斯米利亚内茨收到了一封冒充 Trezor 的信件，声称“身份验证检查很快将成为 Trezor 的强制性部分”，并警告用户必须在 2026 年 2 月 15 日之前完成此过程，否则可能会失去设备上的功能。

“为避免您的 Trezor Suite 访问受到任何干扰，请使用您的移动设备扫描二维码，并按照我们网站上的说明，在 2026 年 2 月 15 日之前启用身份验证检查，”伪造的 Trezor 信函中写道。

“注意：虽然您可能已经在 Trezor 设备上收到了通知并启用了身份验证检查，但仍需完成此过程才能完全激活该功能并确保您的设备与身份验证检查的全部功能同步。”

X 上分享了一封类似的以 Ledger 为主题的信件，声称“交易检查”很快将成为强制性的，并警告用户在 2025 年 10 月 15 日之前扫描二维码以启用该功能，以避免中断。

扫描二维码会将受害者引导至冒充 Trezor 和 Ledger 官方设置页面的钓鱼网站，其中包括：

https://trezor.authentication-check[.]io/
https://ledger.setuptransactioncheck[.]com/

截至发稿时，Ledger 钓鱼网站已离线，而 Trezor 钓鱼网站仍然在线，但已被 Cloudflare 标记为钓鱼网站。

Trezor钓鱼页面显示警告，用户必须在2026年2月15日之前完成身份验证，并声明：

“除非您在 2025 年 11 月 30 日之后购买了 Trezor Safe 7、Trezor Safe 5、Trezor Safe 3 或 Trezor Safe 1，否则请在 2026 年 2 月 15 日之前完成身份验证检查设置。在这种情况下，它已经预先配置好了，无需任何操作。”钓鱼网站写道。

这些警告旨在制造更多紧迫感，使受害者继续进行下一步的设置过程。

如果受害者继续操作，他们会被带到最终的钓鱼页面，该页面会要求他们输入钱包恢复短语。

该页面允许用户输入 24 个、20 个或 12 个单词的恢复短语，并声称此信息是验证设备所有权和启用身份验证功能所必需的。

这使得攻击者可以将受害者的钱包导入到自己的设备上，并从钱包中窃取资金。

虽然针对 Trezor和Ledger 用户的钓鱼邮件很常见，但实体邮件钓鱼活动仍然相对罕见。

2021 年，一些不法分子邮寄了经过改装的 Ledger 设备，旨在窃取设置过程中的恢复短语。

据报道，4 月份也曾发生过类似的针对 Ledger 用户的邮寄网络钓鱼活动。

切勿分享助记词

硬件钱包恢复短语，也称为助记词，是控制加密货币钱包访问权限的私钥的文本表示。

因此，任何拥有钱包恢复短语的人都可以完全控制该钱包及其资金。

Trezor 和 Ledger 等硬件钱包制造商绝不会要求用户输入、扫描、上传或分享他们的恢复短语。

恢复钱包时，应直接在硬件钱包设备上输入恢复短语，切勿在电脑、移动设备或网站上输入。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜《针对 Trezor 和 Ledger 用户发起的加密货币盗窃攻击中，不法分子利用邮寄信件进行诈骗》