加密安全警告：伪造Ledger信函及macOS恶意软件多渠道钓鱼攻击用户

加密货币用户正面临愈发严峻的网络钓鱼骗局威胁，攻击者日益多地冒充硬件钱包厂商Ledger，通过美国邮政寄送伪造信函，诱导用户通过内嵌二维码“验证”钱包，实为钓鱼网站，旨在窃取私钥。这反映出钓鱼手法正从纯线上向更高阶的线下社交工程转变。BitGo首席执行官Mike Belshe等加密业界领袖已发布最新警告，称这类攻击正构成重大资金及数据安全风险。 此外，macOS用户亦成为新目标，Moonlock等网络安全团队发现，包含Atomic macOS Stealer在内的恶意Ledger Live克隆应用伪装成官方程序，一旦用户输入助记词，即可被高效窃取敏感钱包信息。2800多个被攻陷网站已传播此类恶意软件，进一步加剧多平台风险。 近期系列网络钓鱼与黑客攻击已造成数百万美元损失，交易者务必高度警惕：严格核查所有钱包安全相关通讯，切勿扫描未知二维码或在不明应用中输入助记词，定期更新安全措施。随着诈骗手法不断升级，线下线上双重防护已成为当前保障资金安全的关键。