Ledger 硬體錢包的用戶通過郵件被攻擊， reportedly 利用 2020 年泄露的數據

詐騙者向Ledger硬體錢包用戶發送實體信件，冒充該公司以竊取錢包助記詞——這是一種可能與Ledger 2020年數據泄露相關的網絡釣魚計劃。

在最近的一篇X上的帖子中，Jacob Canfield分享了一張這樣的欺詐信件的照片。這封信通過郵件送達，僞裝得非常正式，帶有Ledger的品牌、商業地址和唯一的參考號碼。信中要求收件人掃描二維碼並輸入他們錢包的24個單詞的助記詞，聲稱這是“關鍵安全更新”所必需的。信中還指出，未能完成“強制驗證過程”可能會導致用戶的加密資金受到限制。

回應Canfield的帖子，Ledger提醒用戶*“Ledger絕不會要求您提供24個單詞的恢復短語。如果有人這樣做，那就是詐騙。”*

Canfield推測，這封詐騙信可能與Ledger在2020年7月的臭名昭著的數據泄露事件有關。在該事件中，一名黑客利用一個不活躍的API密鑰訪問了Ledger的電子商務和營銷數據庫的部分內容。此次數據泄露導致大約一百萬個客戶電子郵件地址以及其他個人信息的曝光，包括姓名、電話號碼、郵寄地址和購買產品的信息。

雖然尚不清楚Canfield的信件是否與2020年Ledger漏洞有關，但網路安全媒體BleepingComputer此前報道，泄露的數據已被用於各種加密釣魚活動，包括假電子郵件、僞造的硬體錢包和詐騙網站。