诈骗者使用虚假的 Ledger 数据泄露电子邮件来窃取加密货币

据报道，该骗局始于 2024 年 12 月 15 日，并使用亚马逊 AWS 基础设施来看似合法。这些网络钓鱼尝试旨在窃取用户的 24 字恢复短语，这将使攻击者能够完全访问受害者的加密货币资金。

该活动似乎特别有效，因为它利用了 Ledger 之前的 2020 年数据泄露事件（当时客户信息实际被泄露）所引发的真正担忧。

加密货币网络钓鱼活动似乎正式出现

这些欺诈性电子邮件遵循精心设计的模式，旨在显得官方。它们的主题为“安全警报：数据泄露可能会暴露您的恢复短语”，并且似乎来自“Ledger support@ledger.com”。然而，调查人员发现诈骗者实际上正在使用 SendGrid 电子邮件营销平台来分发这些消息。

当用户单击这些电子邮件中的“验证我的恢复短语”按钮时，他们会通过多个阶段进行重定向。第一个重定向指向 Amazon AWS 网站，网址为可疑 URL：product-ledg.s3.us-west-1.amazonaws.com。从那里，用户被发送到网络钓鱼网站。

该钓鱼网站显示出明显的技术能力。它包括一个验证系统，可根据加密货币恢复短语中使用的 2,048 个有效单词检查每个输入的单词。这种实时验证使该网站对受害者来说显得更加合法。

攻击者还添加了另一个欺骗性元素：该网站总是声称输入的短语无效，以鼓励多次尝试，并可能双重检查他们是否收到了正确的恢复词。

该骗局的其他版本也已被dent。一些电子邮件声称是固件更新通知，但它们的共同目标是窃取用户的恢复短语以访问其加密货币钱包。每个输入的单词都会立即传输到攻击者的服务器。