一场针对 Ledger 和 Trezor 用户的网络钓鱼活动正在 2026 年 5 月传播,使用伪造的实体信件,配有看起来真实的品牌标识、全息封签以及伪造的高管签名。信件要求收件人在指定截止日期前扫描一个 QR 码,以进行强制性的“身份验证检查”或“交易检查”,并声称否则将失去钱包功能。QR 码会跳转到伪造的域名(例如 trezor.authentication-check.io、ledger.setuptransactioncheck.com),并要求收件人提供其 24、20 或 12 词的恢复短语;一旦输入,攻击者就能清空所有钱包资产。

该活动使用从此前针对 Ledger 和 Trezor 的数据泄露事件中获取的个性化收件人姓名和地址,通过社交工程提高了效果。

除非你扫描 QR 码或输入你的恢复短语,否则你的钱包不会被入侵。合法的 Ledger 和 Trezor 通信只会通过设备本身(Ledger Live、Trezor Suite)或官方网址(ledger.com、trezor.io)进行。请通过 ledger.com/security/report-an-issue 或 trezor.io/learn/a/report-phishing-attack 报告该钓鱼域名。无论任何情况,都不要向任何人共享你的恢复短语。