硬體錢包用戶注意!詐騙集團正利用 Ledger 和 Trezor 過去的客戶資料外洩事件,大量寄送偽裝成官方通知的實體信件,內含 QR Code 將用戶導向釣魚網站,騙取錢包助記詞後竊取資產。資安專家警告,熊市中社交工程詐騙反而更加猖獗,用戶的恐慌心理正被精準利用。
(前情提要:
冷錢包新詐騙》購入新 Trezor 遭植入「微型晶片」,用戶丟失百萬加密貨幣
)
(背景補充:
硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱
)
本文目錄
資 安專家 Dmitry Smilyanets 於 2 月 13 日通報,收到一封偽裝成 Trezor 官方通知的實體信件,要求收件人在 2 月 15 日前完成「身份驗證檢查」(Authentication Check),否則裝置將遭到功能限制。 信件做工精細,印有全像防偽貼紙(hologram)和 QR Code,乍看之下與官方文件幾乎無異。然而,信中一個低級錯誤洩了底——將 Trezor 執行長 Matěj Žák 誤標為「Ledger CEO」,暴露了跨品牌混用的詐騙痕跡。
掃碼即中招:助記詞一輸就沒了
這波詐騙的攻擊機制並不複雜,但極為有效。信件中的 QR Code 會將用戶導向精心仿製的 Ledger 或 Trezor 設定頁面,頁面會要求用戶輸入 12、20 或 24 個單詞的錢包助記詞(recovery phrase),聲稱是「驗證裝置所有權」的必要步驟。
一旦用戶輸入助記詞,資訊將透過後端 API 即時傳送給攻擊者,讓他們得以匯入受害者的錢包並轉走所有資產。
請務必記住:正規硬體錢包公司絕不會透過任何方式——無論是網站、電子郵件或實體信件——要求用戶分享助記詞。
A new scam affecting @Trezor customers:
– a physical mail ✅
– a hologram ✅
– a QR code leading to the scam website ✅
– a signature of @Ledger CEO ???
– mailed from ?? PA pic.twitter.com/ou60qtsVmK— ?????? ?????????? (@ddd1ms) February 12, 2026
熊市詐騙不減反增,恐慌心理成最大破口
網路安全公司 Cyvers 執行長 Deddy Lavid 指出,加密詐騙在熊市中不會減少,只會進化和適應:
市場低迷時,社交工程和冒充詐騙往往會增加。用戶更焦慮、更容易衝動反應,也更容易受到恐懼策略的影響——例如假合規通知或錢包警報。
這正是此類實體信件詐騙的可怕之處:它利用了用戶對「官方通知」的本能信任,加上設定截止日期製造緊迫感,在恐慌中誘導受害者主動交出資產控制權。
資料外洩是萬惡之源
這波實體信件詐騙之所以能精準瞄準冷錢包用戶,源自於 Ledger 和 Trezor 過往多起客戶資料外洩事件:
- Trezor 於 2024 年 1 月揭露資料外洩事件,影響近 66,000 名 客戶
- Ledger 及其合作夥伴曾遭受多次重大資料外洩,導致客戶實體地址外流
- 2021 年,詐騙者曾向 2020 年 Ledger 資料外洩的受害者寄送偽造的 Ledger Nano 硬體錢包
- 2025 年 4 月,含 QR Code 的實體釣魚信件開始鎖定 Ledger 用戶
- 2025 年 5 月,假冒的 Ledger Live 應用程式被用來竊取助記詞
Ledger 已於去年 10 月透過官方支援網站向用戶發出實體信件詐騙警告。
自保守則:三個「絕不」
- 絕不掃描 來路不明信件中的 QR Code
- 絕不輸入 助記詞到任何網站——無論看起來多「官方」
- 絕不回應 任何要求你在期限內完成「驗證」的通知
如有疑慮,請直接透過官方網站(trezor.io / ledger.com)聯繫客服確認。
?相關報導?
冷錢包 Trezor 警告:駭客假冒官方信進行釣魚攻擊,切勿分享錢包私鑰
三大冷錢包商被駭?Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣!
錢包、警告與薄弱環節:2025 年加密貨幣安全攻擊全解析
發財容易守財難,如何設置你的 Ledger 硬體錢包?
