余弦@evilcos提醒,自2021年起出现一种针对Ledger硬件钱包用户的钓鱼攻击。攻击者利用泄露的数据,向用户寄送假冒的Ledger设备,并通过伪造的说明书引导用户将真实钱包的助记词输入到假设备的应用程序中,从而窃取数字资产。
该攻击还存在变种形式,例如提供预设助记词或篡改随机数生成器等手段。专家表示,这种结合社交工程和伪装权威身份(如CEO)的物理攻击,可能利用用户的恐慌心理,对持有大量资产的硬件钱包用户造成威胁。
标签:
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
