外媒警告有黑客向虚拟货币持有者发送实体钓鱼信件，诈骗受害者钱包密钥助记词

2 月 18 日消息，据外媒 techradar 报道，近期有黑客瞄准虚拟货币持有人下手，向虚拟货币持有人发送实体钓鱼信件，诱导用户自己交出密钥内容。

外媒援引网络安全专家 Dmitry Smilyanets 例子，其自称本人先前便收到了此类信件。寄件人看似来自知名虚拟货币平台的“安全团队”，内容为平台即将强制执行“身份验证检查”，若不在规定时间内完成操作，钱包访问权限可能会受到限制。信中通常附带一个二维码，要求用户在截止日期前扫码完成验证，以免影响后续使用。

一旦受害者扫描二维码，便会被跳转至伪造的官方网站页面，相应页面会再次强调用户必须在截止日期前完成“身份验证”，否则可能影响钱包访问或交易签名功能。若用户继续操作，系统会要求输入钱包的助记词（Recovery Phrase），一旦黑客获取助记词，就可以在其他设备上导入钱包，迅速转移走资金。

目前尚不清楚黑客如何筛选出持有虚拟货币者的联系地址。不过，过去几年许多虚拟货币平台都发生过用户信息泄露事件，因此不排除是黑客通过非法渠道获得了泄露的邮寄地址，用于实施实体信件形式的钓鱼攻击。