邮件伪装发票携带宏病毒,切勿在办公电脑解压种子
有邮件伪装成“账单/发票”压缩包,内含宏病毒或远控程序,解压后会扫描本地钱包痕迹。文件特征附件多为 .xlsm/.docm 或双后缀压缩包,提示需“启用宏”才能查看。传播方式…
安全提醒
近期有哪些针对 Ledger 用户的诈骗手法?封泽整理常见诈骗与钓鱼风险点,提醒假冒入口与不明链接风险,帮助提高识别与防护意识。
远程协助诱导签名案例增加,屏幕共享前先断开设备
近期出现以远程协助为由的社工案例,对方要求开屏共享并引导用户确认异常签名。诱导路径通过视频会议或远程桌面,让用户在看似“验证”页面上逐步点击确认。隐藏风险屏幕共…
公共电脑连接Ledger易被植入记录,操作前先确认环境
在公共电脑或受感染主机上连接 Ledger,可能被键盘记录或屏幕录制捕获操作信息。风险场景网吧、陌生办公室、共享服务器等环境常驻未知进程,易被植入剪贴板或 USB 劫持脚本…
二手设备预置钱包风险:序列或固件被篡改请停用
二手或拆封的硬件钱包存在被预置钱包的风险,部分案例在设备中预存自定义固件与地址。预置迹象开机后跳过初始化流程、出现陌生账户或交易记录,或包装封条被替换。核验步骤…
谨慎“空投授权”浏览器插件,勿在扩展中输入助记词
有不法插件借“空投授权”“手续费补贴”噱头,诱导在浏览器扩展中输入助记词。插件伪装多以“Wallet Helper”“Airdrop Tool”命名,图标与官方相似,实际在后台上报完整种…
警惕短信假冒客服诱导输入24词,域名仅信任官方
近期出现假冒客服短信,引导用户点击短链接输入 24 个助记词或下载所谓“验证工具”。常见话术以“订单异常、需要验证资产安全”为由催促填写恢复词,或声称可解锁被锁定账…
针对钓鱼站点的浏览器插件提醒应怎么开启?
问题针对钓鱼站点的浏览器插件提醒应怎么开启?回答使用主流浏览器自带的安全防护并开启“阻止危险站点”选项。安装官方推荐的反钓鱼列表或扩展,定期更新黑名单。访问钱包…
仿冒客服索要远程协助时应如何应对?
问题仿冒客服索要远程协助时应如何应对?回答官方支持不会主动要求远程控制或索要助记词。收到此类请求应立即拒绝,并通过官网渠道重新开工单核实身份。若已下载远程工具,…
SIM 换卡后 Ledger Live 登录异常要检查什么?
问题SIM 换卡后 Ledger Live 登录异常要检查什么?回答更换 SIM 可能导致短信验证延迟或账户被标记为新设备,需确认是否为本人操作。建议先在可信 Wi‑Fi 下登录,并检查双…
“快速配对插件”浏览器扩展可信吗?
问题“快速配对插件”浏览器扩展可信吗?回答近期出现的插件宣称能绕过官方配对流程或“一键解锁”,实为窃取签名数据的恶意扩展。官方不提供任何第三方浏览器插件,配对流…
冒用客服名义的二维码收款陷阱如何避免?
问题冒用客服名义的二维码收款陷阱如何避免?回答假客服会声称需要支付“通关费”“保管费”,附上二维码或收款链接催促扫码。正规支持不收取费用,也不会通过个人二维码收…
社交平台“远程协助”私信有哪些风险?
问题社交平台“远程协助”私信有哪些风险?回答诈骗者冒充客服发送私信,要求安装远程桌面软件或共享屏幕,以便“帮忙设置”。一旦授权,对方可查看助记词输入、导出文件或…
