Trezor和Ledger用戶遭詐騙分子鎖定，偽造官方信件實施助記詞釣魚

詐騙手法概述

詐騙分子冒充Trezor與Ledger官方機構，通過實體信件或電子郵件發送偽造通知，以「緊急安全更新」或「設備被禁用」為由，誘導用戶掃描二維碼進入釣魚網站。

釣魚網站操作流程

• 用戶被引導至偽裝成官方的網站，要求輸入其24個助記詞（種子短語）。
• 一旦助記詞被洩露，詐騙者即可完全控制用戶的加密資產錢包，並進行資金轉移。
• 部分詐騙者甚至會寄送「新設備」至用戶家中，以收集助記詞。

官方安全提醒

Ledger與Trezor均明確表示：絕不會通過任何方式（包括郵件、電話或網站）要求用戶輸入助記詞或秘密恢復短語。

助記詞是用戶資產的核心，必須始終保持離線，絕不應在任何第三方平臺或設備上輸入。

用戶防範建議

• 切勿點擊任何郵件或短信中的鏈接。
• 不要在任何非官方設備或軟件中輸入助記詞。
• 若收到可疑通知，應直接聯繫官方客服，而非通過郵件或鏈接。

來源：https://www.panewslab.com/zh/articles/019c65b3-5e8f-72c1-ae3c-0637821c1cba