诈骗分子正向 Trezor 和 Ledger 用户寄送实体信件，冒充官方机构，诱导用户扫描二维码进入钓鱼网站，并以“身份验证检查”“交易检查”为由骗取助记词，从而实施加密资产盗窃。报道称，相关信件通过制造紧迫感施压受害者。目前尚不清楚具体筛选目标，但两家公司过去曾发生数据泄露事件，部分用户联系方式可能被曝光。相比邮件钓鱼，实体邮寄信件诈骗相对罕见。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=56797(BleepingComputer)