账簿账户备份骗局

加密货币用户经常成为精心策划的社会工程攻击的目标，而网络钓鱼仍然是网络犯罪分子最有效的工具之一。诈骗分子通常会利用人们的恐惧、紧迫感以及对知名品牌的信任。其中一种威胁是 Ledger 账户备份诈骗，这是一种旨在窃取敏感钱包凭证并最终盗取受害者加密货币资产的欺骗性活动。

账簿账户备份骗局概述

Ledger账户备份骗局基于钓鱼邮件，这些邮件伪装成来自合法硬件钱包制造商Ledger的官方邮件。网络安全研究人员已证实，这些邮件均为欺诈邮件，与任何合法公司、组织或服务提供商均无关联。其主要目的是诱骗收件人访问虚假网站，并泄露与其加密钱包相关的高度敏感信息。

诈骗邮件如何操纵收件人

这些诈骗邮件大量运用恐吓手段。它们警告收件人，如果不立即采取行动，XRP 和其他数字资产将面临丢失的风险。为了增强可信度和紧迫感，邮件声称主要投资者正在向 XRP 投入数十亿美元，暗示如果不能迅速采取行动，可能会导致严重的经济损失。这些邮件还劝阻人们使用交易所和冷钱包，并将其他解决方案包装成唯一安全的选择。

为了显得更现代、更值得信赖，诈骗分子经常引用一些热门词汇，例如 Web3、人工智能、加密和去中心化。这些术语纯粹是营销手段，旨在为骗局增添合法性，并诱导收件人点击嵌入的链接。

邮件中的关键声明和指示

• 警告：如果没有专门的备份，XRP 和其他资产可能会丢失。
• 避免使用交易所和冷钱包，而选择推荐的解决方案的说明
• 声称存在一个“加密”门户，用于保护或备份 Ledger 账户。
• 反复使用热门科技术语以显得权威可信

虚假网站和凭证窃取

点击钓鱼邮件中的链接会跳转到一个名为“Quantum Security Backups”的欺诈网站。该网站伪装成合法的加密货币服务平台，诱骗访问者“导入”他们的钱包。受害者会被要求提交极其敏感的数据，包括助记词、密钥库 JSON 文件或私钥。一旦提供这些信息，攻击者就能完全控制相关的钱包。

落入骗局的后果

这种骗局造成的加密货币盗窃后果可能不堪设想。一旦攻击者入侵钱包，他们可能会将钱包里的钱全部盗走，受害者几乎不可能追回损失。区块链交易不可逆，这意味着被盗资产通常会永久丢失。除了经济损失之外，受害者还可能面临身份盗用或再次成为网络犯罪分子攻击目标等其他问题。

其他风险：恶意软件传播

除了窃取凭证外，此类诈骗背后的攻击者还可能试图传播恶意软件。电子邮件可能包含恶意附件或链接，指向受感染或已被入侵的网站。这些威胁只有在用户与之交互时才会激活，例如打开文件、启用宏或手动下载并执行恶意内容。

与网络钓鱼活动相关的常见恶意软件传播方式包括：

• 恶意 Office 文档、PDF、压缩文件、脚本或可执行文件
• 指向虚假或被入侵网站的链接，这些链接会触发下载或诱骗用户安装恶意软件。

识别并规避威胁

Ledger账户备份骗局精心设计，使其看起来紧急、权威且技术先进。其成功的关键在于诱使用户在未核实来源的情况下迅速采取行动。识别钓鱼邮件和虚假加密货币平台的预警信号对于防止不可挽回的损失、保护数字资产以及避免恶意软件感染等其他风险至关重要。