据 CryptoPotato 报道,11月15日,Scott Melker(又名“The Wolf of All Streets”)表示,他的一位关注者在最近针对 Ledger 用户的诈骗中被黑客攻击。该用户在检查其 Nano S 硬件钱包时,报告称在尝试同步时出现了503 HTTP API错误。受害者联系了 Ledger 支持,并报告称其首席技术官通过 X 向其发送了直接消息。这时应该敲响警钟,因为支持不会那么快,客户肯定不会与高管交谈,而更可能是与聊天机器人打交道。假冒的首席技术官引导用户完成了五个步骤的“修复”,包括访问一个假网站并输入有关设备和密码短语的详细信息。受害者表示:“我甚至问过他为什么需要这样做,他提到这是端到端加密的,需要同步。”受害者补充说:“太快了,显然没有想清楚,我给了密码短语,几分钟后发现我的账户被彻底清空了。” Melker 惋惜地表示,这个人“非常重视安全”,但一个简单的错误就足以让他陷入困境。他补充说:“这种情况发生在很多人身上,但他们从不告诉你。”真正的支持人员永远不会向您索要密码短语,这种钓鱼诈骗依赖社会工程学来诱使用户犯错,可能发生在任何钱包上。