警惕假Ledger硬件钱包窃取了你所有加密资产

本文作者：链上智能 (IOC) 🔎@intell_on_chain、Cos(余弦)😶‍🌫️@evilcos。发文时间：上午10:00 · 2025年5月19日

链上智能 (IOC) 🔎@intell_on_chain的遭遇：

詹姆斯以为自己的加密资产很安全。他使用了 Ledger 硬件钱包，保管好自己的 24 个单词，并遵循了所有加密货币安全提示。

然后有一天……一个包裹到了。

✅ 看起来很正规。
✅ 盒子上有 Ledger 的标志。
✅ 设备看起来很真实。

就连信封里面的内容也显得正式，解释说这是一次‘安全漏洞后的新设备’。

但詹姆斯对此一无所知：
🤯 这是一场复杂的骗局的开始。

信上写着：
“您的旧设备已被入侵。设置这个新设备并输入您的恢复短语以保护您的资产。”

詹姆斯犹豫了。

但信中使用了真实的泄露数据——他的名字、地址……甚至他的邮箱地址。

所以他照着指示做了。

🔌 他插上了“新”的 Ledger。
🔎 看起来和他旧的那个一模一样。

他输入了应用要求的24个词短语。

😰 那刻他就失去了所有。⏱️ 几分钟内，他的钱包被清空了。

⚠️ BTC，ETH，NFTs — 消失了。

🚩 该设备是假的。

修改后植入恶意软件以窃取短语并榨干钱包 ☠️

Ledger 数据泄露事件中的诈骗分子一直在利用真正的受害者，这次泄露事件暴露了超过 270,000 个客户地址。

加密货币安全的黄金法则：

🚫 Ledger 从未会要求你的恢复短语。
🚫 从未在你没有订购的新设备中输入它。

Trezor@Trezor用户泄露事件

🚨 安全警报 🚨

2024年1月17日，我们使用的第三方支持票务平台遭遇了未经授权的访问。

可能受到影响的数据仅限于联系过我们客服团队的用户邮箱和姓名/昵称。

我们想向您保证，这不会对您现在的数字资产或未来造成任何威胁。尽管我们尚未观察到因此次事件导致的钓鱼活动激增，但为了完全透明，我们决定提醒您注意针对您的恢复种子的钓鱼方案。

你应该知道：
1️⃣ 你的 Trezor 钱包和资产仍然安全
2️⃣ NEVER 向任何人透露你的恢复种子。请记住，Trezor 的代表绝不会要求你这样做
3️⃣ 谨防钓鱼攻击或可疑邮件
4️⃣ 请直接在 Trezor 设备上确认指示

imKey 硬件钱包｜Hardware Wallet@imKeyOfficial提醒

🚨🚨 🚨 紧急风险提示 ‼️
今日收到用户反馈，存在诈骗团伙以 imKey 官方名义赞助一些网站的「兑换奖励」活动，名义上免费赠送 imKey，实则盗窃。

经分析，免费赠送的 imKey 已经激活，诈骗团伙预先创建钱包地址，诱导用户转入资产实施盗窃。请大家务必提高警惕！

🛡️ 安全提示：
• PIN 码由用户设置，任何预创建 PIN 码 都存在欺诈风险；
•新设备首次使用时必须先激活，必须创建并备份助记词；反之，存在欺诈风险。

🚫 警惕任何预先创建钱包地址的硬件钱包！

Cos(余弦)😶‍🌫️@evilcos：

有人让我说说这个假 Ledger 攻击的看法，2021 年就开始流行了，钓鱼团伙给 Ledger 用户邮寄了假的 Ledger 设备，告知用户由于更早之前数据泄露问题，用户不得不把旧 Ledger （真 Ledger）里的助记词安全转移到新 Ledger 上（假 Ledger）。

这个假 Ledger 的假说明书会引导用户将假 Ledger 连接到电脑上，然后在电脑上运行假 Ledger 应用程序…接着继续诱导用户将自己真 Ledger 里的助记词输入进这个假 Ledger 应用程序里…

细节见：
https://reddit.com/r/ledgerwallet/comments/o154gz/package_from_ledger_is_this_legit/

我收到了一个来自 Ledger 的包裹，虽然我没有订购。包裹里有一个全新的 Ledger X 和一封附信。作为最近一次数据泄露的受害者，我注册了 Reddit 只是为了发布这个信息。也许公司里有人可以确认或否认这件事。

Edit: 我几乎可以肯定这是诈骗。这里还有一些更多的图片。我还在设备里打开过。你可以看到塑料盒的内部。这肯定是被篡改过的！

所以各位要小心，这真的是一个非常高层次的诈骗尝试。

这是一种骗局方式。其他的变种还有些，针对的是知名硬件钱包，比如在假说明书里固定助记词，引导用户使用这种所谓初始化已激活的助记词…

最后，我不确定是不是有篡改随机数生成器的真实案例，造成硬件钱包生成的助记词来自弱熵，之后容易被碰撞出。

许多人觉得这类偏物理的攻击有些不可思议，其实这类撒网攻击方式都有成功概率的，只要有鱼儿上钩，会用硬件钱包的鱼往往都比较肥…

针对硬件钱包的偏物理攻击可以有效主要是因为：

1/ 硬件钱包泄露了用户订单信息
2/ 钓鱼团伙创建假商场卖假硬件钱包

至于硬件钱包在快递过程被中间人动了手脚，这种好像还没看到真实案例。而且主流硬件钱包都有真实性验证方式，开机时有指引，验证时认准打开的是硬件钱包真实官网就问题不大…