一个假的Ledger设备到了，所有资产都被盗了。太可怕了。 如预期，KYC措施，包括地址注册，必须正确实施。 完整翻译如下。 --- (1/8) 詹姆斯（化名）认为自己是完全安全的。 他使用了Ledger硬件钱包，从未分享过他的24个字恢复短语，并遵循了所有加密货币安全建议。 但有一天……一个包裹到了。 🧵👇 (2/8) ✅ 看起来很真实。 ✅ 盒子上有Ledger标志。 ✅ 设备看起来很正宗。 里面的信也显得很官方，解释说这是由于安全漏洞而进行的更换。 然而，詹姆斯没有意识到： 🤯 这是一个高级骗局的开始。 (3/8) 信中写道： "您的旧设备已被破坏。设置这个新设备并输入您的恢复短语以保护您的资产。" 詹姆斯犹豫了。 但信中包含了实际泄露的数据——他的名字、地址，甚至他的电子邮件地址。 因为这个，他遵循了指示。 (4/8) 🔌 他连接了这个“新”Ledger。 🔎 它看起来和他一直使用的Ledger一模一样。 他在被指示下载的应用程序中输入了他的24个字恢复短语。 😰 那一刻他失去了所有。 (5/8) ⏱️ 几分钟内，他的钱包被清空。 ⚠️ BTC（比特币）、ETH（以太坊）、NFTs——全没了。 🚩 设备是假的。 它被修改了恶意软件以窃取恢复短语并耗尽钱包的资产 ☠️ (6/8) 骗子利用了2020年Ledger数据泄露（超过270,000客户记录泄露）来针对实际受害者。 😓 这些骗局是真实的。 🫣 现在可能不那么常见了， 💀 ...但威胁并没有消失。 (7/8) 加密货币安全的黄金法则： 🚫 Ledger永远不会要求您输入您的恢复短语。 🚫 永远不要在您没有订购的新设备上输入您的短语。 (8/8) 😥 詹姆斯的故事是一个痛苦但至关重要的警告。 👉 而且他不是唯一的受害者。