Ledger Trezor 假冒信件：助记词盗窃

Ledger 和 Trezor 硬件钱包用户开始收到物理信件，这些信件旨在窃取他们的种子恢复短语，这是针对过去六年数据泄露受害者的新一波攻击。网络安全专家 Dmitry Smilyanets 于 2 月 13 日报告称，他收到一封声称来自 Trezor 的假信。该信件强制要求在 2 月 15 日之前进行“身份验证检查”，并包含全息图和二维码。

Ledger Trezor 假信攻击详情

二维码会引导至一个类似于 Ledger 和 Trezor 安装页面的假网站，诱使用户输入恢复短语。短语输入后，诈骗者通过后端 API 获取信息，接管钱包并窃取资金。该信件伪装成由 Trezor CEO Matěj Žák 签名。此社会工程技巧通过制造紧迫感欺骗用户。

攻击的技术机制和种子短语风险

种子恢复短语是一个由 12-24 个单词组成的助记码，用于派生钱包的主私钥。在假网站上输入的短语会被 JavaScript 捕获，并通过 POST 请求发送到攻击者的服务器。API 端点会验证短语并克隆钱包。根据 BIP-39 标准，短语对暴力破解有抵抗力，但一旦通过钓鱼直接被窃取，所有资金都会面临风险。专家不推荐使用 HTTPS 伪装进行中间人攻击。

Ledger Trezor 数据泄露表格

这些泄露为针对性钓鱼攻击提供了地址数据库。Ledger 用户去年 10 月收到了类似的“交易检查”信件。

类似诈骗案例和历史

• 2021：假 Nano 钱包
• 2025 年 4 月：带二维码的信件
• 2025 年 5 月：假 Ledger Live 应用

Ledger 在 10 月在其网站上警告用户注意邮寄诈骗。公司绝不会要求通过电子邮件、网站或邮寄分享恢复短语。

保护 SEED 等加密资产的提示

如果您是使用 Ledger/Trezor 的 SEED 持有者，请格外小心。SEED 详细分析，期货请关注 SEED 期货交易。提示：验证信件，收藏官方网站，在硬件钱包中添加密码短语，使用多重签名。截至 2026 年 2 月 17 日，攻击仍在继续；不要扫描可疑二维码。