您现在的位置是:首页 > 快讯快讯
问链网:警惕假硬件钱包的钓鱼攻击
zhoucl 2025-05-19 10:51:11 快讯 已有人查阅
导读余弦@evilcos警示一种自2021年开始流行的针对Ledger硬件钱包用户的钓鱼攻击。攻击者利用数据泄露信息,向用户邮寄假冒Ledger设备,并通过精心设计的假说明书诱导用户将真实钱包中的助记词转移至假设备应用程序中,从而盗取数字资产。
此类攻击还包括多种变种,如提供预设助记词的假说明书或可能篡改随机数生成器等。专家指出,尽管这类物理攻击看似不可思议,但结合社交工程和伪装权威身份(如CEO),在用户恐慌心理下仍有较高成功率,特别是针对拥有大量资产的硬件钱包用户。
余弦@evilcos提醒,自2021年起出现一种针对Ledger硬件钱包用户的钓鱼攻击。攻击者利用泄露的数据,向用户寄送假冒的Ledger设备,并通过伪造的说明书引导用户将真实钱包的助记词输入假设备的应用程序,从而窃取数字资产。
此类攻击还包括变种手法,例如提供预设助记词或篡改随机数生成器。专家表示,这种结合社交工程和伪装权威身份(如CEO)的物理攻击,借助用户的恐慌心理,对持有大量资产的硬件钱包用户具有较高成功率。
此类攻击还包括变种手法,例如提供预设助记词或篡改随机数生成器。专家表示,这种结合社交工程和伪装权威身份(如CEO)的物理攻击,借助用户的恐慌心理,对持有大量资产的硬件钱包用户具有较高成功率。
本文标签:
很赞哦! ()
