慢雾创办人揭露针对硬件加密钱包用户的诈骗手法

2025-05-19分类：钱包阅读（）

区块链安全公司慢雾（SlowMist）的创办人余弦揭露了一种针对硬件加密钱包Ledger 用户的精心诈骗手法，透过假冒设备诱导用户泄露钱包助记词，这种钓鱼攻击从2021 年便已出现。

余弦周一在社群平台X 上表示，诈骗集团会向Ledger 用户寄送假的Ledger 设备，并谎称由于更早之前的数据泄漏问题，用户必须把旧Ledger（真Ledger ）里的助记词转移到新Ledger 上（假Ledger）。余弦进一步指出：

「这个假Ledger 的假说明书会引导用户将假Ledger 连接到电脑上，然后在电脑上运行假Ledger 应用程序……接着继续诱导用户将自己真Ledger 里的助记词输入进这个假Ledger 应用程序里。」

余弦补充，这类针对硬件钱包的诈骗手法还存在多种变体，例如：在假说明书中预先设定固定的助记词，诱导用户使用这种所谓「初始化已激活」的助记词。他也提到，部分攻击甚至可能透过窜改随机数生成器，让硬件钱包产生的助记词基于弱熵，使其在未来更容易被暴力破解或碰撞出来。

余弦表示，尽管许多人对这类「偏物理」的诈骗手法感到难以置信，但实际上这类透过假设备撒网式攻击的方式，确实存在一定的成功机率。此类攻击之所以能奏效，可能原因在于硬件钱包厂商泄露了用户订单资讯，以及诈团透过仿冒商场贩售假钱包，目前尚未出现明确案例显示硬件钱包在物流途中遭中间人动手脚。

Tags：

本栏推荐