帳簿帳戶備份騙局

加密貨幣用戶經常成為精心策劃的社會工程攻擊的目標，而網路釣魚仍然是網路犯罪分子最有效的工具之一。詐騙分子通常會利用人們的恐懼、緊迫感以及對知名品牌的信任。其中一個威脅是 Ledger 帳戶備份詐騙，這是一種旨在竊取敏感錢包憑證並最終竊取受害者加密貨幣資產的欺騙性活動。

帳簿帳戶備份騙局概述

Ledger帳號備份騙局基於釣魚郵件，這些郵件偽裝成來自合法硬體錢包製造商Ledger的官方郵件。網路安全研究人員已證實，這些郵件均為詐欺郵件，與任何合法公司、組織或服務提供者均無關聯。其主要目的是誘騙收件人訪問虛假網站，並洩露與其加密錢包相關的高度敏感資訊。

詐騙郵件如何操控收件人

這些詐騙郵件大量運用恐嚇手法。它們警告收件人，如果不立即採取行動，XRP 和其他數位資產將面臨丟失的風險。為了增強可信度和緊迫感，郵件聲稱主要投資者正在向 XRP 投入數十億美元，暗示如果不能迅速採取行動，可能會導致嚴重的經濟損失。這些郵件也勸阻人們使用交易所和冷錢包，並將其他解決方案包裝成唯一安全的選擇。

為了顯得更現代、更值得信賴，詐騙分子經常引用一些熱門詞彙，例如 Web3、人工智慧、加密和去中心化。這些術語純粹是行銷手段，旨在為騙局增添合法性，並誘導收件人點擊嵌入的連結。

郵件中的關鍵聲明和指示

• 警告：如果沒有專門的備份，XRP 和其他資產可能會遺失。
• 避免使用交易所和冷錢包，而選擇推薦的解決方案的說明
• 聲稱存在一個「加密」門戶，用於保護或備份 Ledger 帳戶。
• 重複使用熱門科技術語以顯得權威可信

虛假網站和憑證竊取

點擊釣魚郵件中的連結會跳到一個名為「Quantum Security Backups」的詐騙網站。該網站偽裝成合法的加密貨幣服務平台，誘騙訪客「導入」他們的錢包。受害者會被要求提交極其敏感的數據，包括助記詞、金鑰庫 JSON 檔案或私鑰。一旦提供這些信息，攻擊者就能完全控制相關的錢包。

落入騙局的後果

這種騙局造成的加密貨幣竊盜後果可能不堪設想。一旦攻擊者入侵錢包，他們可能會將錢包裡的錢全部偷走，受害者幾乎不可能追回損失。區塊鏈交易不可逆，這意味著被盜資產通常會永久流失。除了經濟損失之外，受害者還可能面臨身分盜用或再次成為網路犯罪分子攻擊目標等其他問題。

其他風險：惡意軟體傳播

除了竊取憑證外，此類詐騙背後的攻擊者還可能試圖傳播惡意軟體。電子郵件可能包含惡意附件或鏈接，指向受感染或已被入侵的網站。這些威脅只有在使用者與之互動時才會被激活，例如開啟檔案、啟用巨集或手動下載並執行惡意內容。

與網路釣魚活動相關的常見惡意軟體傳播方式包括：

• 惡意 Office 文件、PDF、壓縮文件、腳本或可執行文件
• 指向虛假或被入侵網站的鏈接，這些鏈接會觸發下載或誘騙用戶安裝惡意軟體。

識別並規避威脅

Ledger帳戶備份騙局精心設計，使其看起來緊急、權威且技術先進。其成功的關鍵在於誘使用戶在未核實來源的情況下迅速採取行動。識別釣魚郵件和虛假加密貨幣平台的預警信號對於防止不可挽回的損失、保護數位資產以及避免惡意軟體感染等其他風險至關重要。