加密货币用户正面临来自假冒 Ledger 设备和仿冒 Ledger Live 应用的欺诈不断升级。这些骗局会诱导用户泄露恢复短语(recovery phrases),通过信任绕过安全机制。防护取决于经过验证的来源、官方下载,并且绝不分享种子短语(seed phrases)。
作者: Onur Yilmaz|April 17, 2026|1 分钟阅读
April 16, 2026 |
April 16, 2026 |
April 16, 2026 |
April 16, 2026 |
一场令人警惕的加密货币危机正在蔓延,给数字资产的安全性蒙上阴影。假冒的 Ledger Nano S Plus 设备——经过精心工程化设计却彻头彻尾充满欺骗——正渗透在线市场并使毫无警惕的用户落入圈套。与此同时,欺诈性的 Ledger Live 应用也已出现在主要应用商店中,专门针对那些已经拥有正版硬件的用户。这两种攻击向量彼此不同,理解它们之间的差异对于保持安全至关重要。
假冒 Ledger 钱包的大规模涌入并不仅仅是个小麻烦;它代表着对用户信任的复杂级攻击。近期调查揭示,这些复制品被设计为破坏敏感的用户数据 — 并非通过攻破 Ledger's 的安全架构,而是通过完全绕过它。
这些欺诈设备通常会搭配一个假“伴侣”应用,或通过基于二维码的引导流程来配对与设置,这些内容通过第三方市场等非官方渠道分发。受害者会被引导在此类假冒设置过程中输入他们的 24-word 恢复短语,然后这些信息会被转发给攻击者。
关键的是,当用户将此类设备与从 ledger.com 直接下载的正版 Ledger Live 进行验证时,内置的 Genuine Check 会正确识别该设备为假冒品。该攻击依赖于用户永远无法进入该认证步骤 — 而不是破坏 Ledger's 的安全模型。这也凸显了从未经授权的零售商购买设备的风险:在硬件尚未被真正开机之前,信任链条就已被切断。
另一种同样危险、但完全以软件形式运作的威胁,针对的是已经拥有正版 Ledger 设备的用户。2026 年 4 月,一款欺诈的 "Ledger Live" 应用出现在 Apple's 的 Mac App Store 上,并在大约一周内,从 BTC、ETH、SOL、TRX 和 XRP 上的 50 多名受害者手中估计窃走了 950 万美元($9.5 million),随后在被移除之前完成了作案。
这些欺诈性的桌面应用会采用与正版 Ledger 软件极为相似的界面。当用户输入他们的 24-word 恢复短语时,他们就会把钱包的完全控制权交给犯罪分子 — 这本质上是一场精心设计的钓鱼行动,利用用户对应用商店“精选”所产生的错位信任。
资深音乐人 G. Love 是这些骗局造成的个人损失的一个令人揪心的例子,他哀叹道:"我为此工作了十年。" 他的经历生动体现了用户在发现自己信任的界面原来是陷阱时所遭受的深刻背叛。
主流应用商店中出现欺诈性的 Ledger Live 应用,突出了平台审核/甄别流程中的漏洞,而不是 Ledger 自身安全堆栈的问题。用户理所当然地认为,在受监管的市场上架的应用都会经过合法性审查;犯罪分子则巧妙地利用了这种假设。
与此同时,假冒硬件向量揭示了分发与供应链中的漏洞——尤其是在第三方市场上,卖家身份无法被可靠验证。在这两种情况下,薄弱环节都在于产品通往用户的路径,而非 Ledger 真实生态系统本身的密码学安全性。
为防范这些截然不同但相互交织的威胁,用户应遵守以下做法:
随着加密货币领域中供应链与分发层攻击的兴起,用户必须培养更高的警觉性。报告表明,当前相当一部分加密货币盗窃发生在分发阶段,而不是通过对硬件或密码学协议的直接利用。这一趋势要求建立一种全面的安全理念:不仅要审视你在使用什么,还要审视你从哪里获得它以及你如何安装它。
当攻击依赖的是人们的信任而非技术缺陷时,技术所能做的有限。持续投入公共教育以提升钱包安全意识、由平台提供方对官方应用进行更清晰的标注,以及更严格的应用商店审核,都将显著降低这类骗局的发生率。
随着加密货币版图不断演变,针对用户的欺诈阴影始终萦绕不散。假冒 Ledger Nano S Plus 设备的泛滥以及欺诈性应用的出现,凸显了用户急需保持信息通达的迫切性。通过从授权渠道获取正品设备,并进行严格的软件验证,用户可以显著增强防御能力。在这个充满不确定性的自托管世界里,知识与谨慎是你最可靠的盟友。
