资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
攻击者利用Global-e数据泄露事件针对Ledger钱包用户
硬件钱包公司使用的第三方电商服务商Global-e近期发生数据泄露事件后,针对Ledger用户的新型钓鱼攻击活动开始涌现。攻击者利用窃取的订单信息发送个性化欺诈邮件,冒充Ledger官方并散布与竞争对手Trezor合并的虚假消息。
攻击手段分析
黑客使用泄露的Global-e订单数据发送仿冒Ledger客服团队的个性化钓鱼邮件。欺诈信息谎称Ledger与Trezor正在进行合并,诱导用户通过恶意链接"保护"钱包。伪造网站完全复制Ledger品牌视觉,要求输入24词助记词,从而让攻击者获得钱包完全控制权。
此次钓鱼邮件利用真实订单数据提升可信度,提及具体产品或购买日期使得辨别难度增加。攻击模式呈现以下特征:伪造合并声明、使用真实客户联系方式、要求通过外部链接迁移钱包、模仿官方品牌页面、索要助记词。
事件应对进展
Global-e表示已启动内部调查并与网络安全公司合作评估漏洞影响。该公司声明未泄露财务数据,事件仅限于客户联系方式和订单信息,受影响用户数量尚未公布。Ledger已向数据保护机构报告此事并配合执法部门调查,同时提醒用户官方从不索要助记词或私钥。
加密货币钓鱼损失大幅下降
此次事件之前,Ledger曾遭遇多次安全事件。2020年的重大数据泄露导致数十万用户的电子邮件、电话及住址信息外泄,众多受影响客户随后遭遇钓鱼尝试和威胁。同年调查显示,前Shopify员工泄露了约两万名Ledger客户数据,另一起事件导致近29.2万用户信息被公开传播。
近期还发生过共享连接库被注入恶意代码事件,导致Ledger用户遭遇钱包清空攻击,造成约60万美元加密货币损失。尽管安全事件频发,行业数据显示加密货币相关钓鱼损失显著下降。2025年此类诈骗造成8385万美元损失,较上年下降83%。市场活跃期损失往往上升,九月份因许可签名滥用造成的单次最大攻击损失达650万美元。
