资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络犯罪分子借虚假合并发起钓鱼攻击
据悉,网络犯罪团伙近期针对加密货币硬件钱包制造商展开了一场精准钓鱼攻击,其利用的是Ledger与Trezor两家公司虚假合并的消息。此次事件发生于Ledger第三方电商合作伙伴Global-e发生数据泄露之后。
钓鱼骗局细节披露
1月5日,Ledger通过邮件向客户披露Global-e遭遇数据泄露事件,客户姓名、邮箱地址、电话号码及订单详情等隐私信息遭到暴露。该事件公开后不久,受影响用户便开始收到声称两家公司已合并的欺诈邮件,伪造的通信截图随后在社交平台流传。
欺诈邮件中写道:“经过数月战略商讨,Ledger与Trezor已正式达成合并协议。此次标志性合作将凝聚两家行业领军者之力,共同致力于为数字资产管理提供最高标准的安全保障。”邮件进一步声称,此项决定将加速技术创新、拓展产品体系,并延续对客户资产保护的承诺,同时引导收件人通过输入24字助记词在仿冒官网完成所谓“钱包迁移”。
各方响应与调查进展
针对此次攻击,Global-e已启动内部调查程序,并联合网络安全专家评估事件影响范围。该公司虽未公布具体受影响用户数量,但确认泄露数据仅限于联系方式及订单信息。另据报道,Ledger已向相关数据保护机构通报情况,并与执法部门展开合作。
多次数据安全风波
此次并非Ledger首次卷入类似丑闻。2020年其电商与营销数据库曾遭攻击,数十万用户个人信息被泄露,涉及邮箱、姓名、电话及住址等敏感数据。事后大量用户反映收到钓鱼邮件与威胁信息。当时该公司因信息披露延迟及防护措施不足受到公众质疑,并因此与电商平台共同被提起诉讼。
后续调查证实,一名Shopify前员工泄露了约两万名客户资料。同年晚些时候又发生另一起独立攻击事件,导致约29.2万客户数据被公开在网络。近期该公司还遭遇了安全漏洞,某库文件被植入钱包盗取程序,造成多个去中心化应用连接设备时被盗取约60万美元加密货币。
