1. 冷錢包用戶遭「實體信件＋釣魚 QR Code」攻擊，Trezor、Ledger 用戶需提高警覺
- 結論：近期出現針對硬體錢包用戶的實體郵件釣魚攻擊，信件夾帶 QR Code 誘導用戶前往假網站/流程，目標是騙取助記詞或引導惡意操作以竊取資產。
- 關鍵事實：攻擊以「實體信件」寄送到用戶手上，並非僅限於電子郵件/社群私訊；信件內含「釣魚 QR Code」，掃描後可能導向偽造的官方頁面或假客服指引；受影響對象包含 Trezor、Ledger 等硬體錢包使用者，且已有用戶陸續回報收到類似信件。
- 後續：尚未明朗/待觀察（是否能追溯寄件來源、是否有更多品牌或地區受波及、官方後續公告與防範指引更新情況）。