loading...
近期,全球知名硬件钱包品牌Ledger的用户成为网络犯罪分子的重点目标。攻击源于其电商合作伙伴Global-e发生严重数据泄露,黑客利用获取的客户姓名、邮箱、电话及订单信息,精准生成极具迷惑性的钓鱼邮件。
诈骗邮件声称Ledger将与另一主流硬件钱包厂商Trezor完成“战略合并”,并宣称未来安全性将大幅提升。邮件引导用户点击链接完成“钱包迁移”操作,实则诱导其输入24个单词的恢复短语——这一关键信息一旦被窃取,用户的全部数字资产将面临永久性损失。
Ledger于1月5日通过官方渠道发布声明,确认其合作方Global-e系统遭到入侵,导致大量客户基础信息外泄。该事件在数小时内即引发连锁反应,攻击者迅速利用泄露数据发起大规模伪装邮件攻击,相关截图在社交媒体广泛传播,迅速引爆行业关注。
Global-e已启动内部调查,并联合专业网络安全团队评估影响范围。公司强调,本次泄露仅涉及订单和联系信息,未波及支付凭证或账户密码。同时,Ledger已向当地数据保护机构提交报告,并配合司法部门展开进一步调查。
这并非Ledger首次陷入安全风波。2020年,其购物与营销数据库曾遭黑客攻破,造成数十万用户个人信息外泄,引发大量钓鱼邮件与勒索威胁。当时事件还牵涉Shopify,一名内部员工被证实泄露约两万名客户的敏感数据,相关资料在暗网公开售卖。
此外,去年一款开源库被植入恶意代码,导致多个去中心化应用用户的钱包资产被盗,损失金额高达60万美元。由于该模块被多项目共用,影响范围广泛。事件发生后,Ledger迅速发布补丁并采取用户保护措施,但公众对其响应速度仍存质疑。
尽管硬件钱包因其离线存储特性,被视为加密资产最安全的保管方式之一,但其安全性高度依赖用户自身行为。一旦恢复短语被非法获取,无论设备多么坚固,都无法阻止资产被转移。
问:Ledger与Trezor真的合并了吗?答:没有。该消息为虚假信息,系典型网络钓鱼手段。
问:恢复短语为何如此危险?答:它是唯一能恢复钱包控制权的密钥,相当于银行账户的完整密码,一旦泄露,资产将完全暴露于风险之中。
问:未来应如何防范此类损害?答:切勿通过非官方渠道点击链接输入恢复短语;所有重要通知请通过官网或官方app核实;启用双因素认证(2FA)等多重防护机制。
问:为何Ledger反复出现安全事故?答:作为行业头部企业,其品牌影响力使其成为高价值攻击目标。部分事件源于第三方服务商漏洞,凸显了整个供应链安全的重要性。企业需持续强化内外部系统的防御能力。
面对日益复杂的网络威胁,选择一个具备强大风控体系和合规保障的交易平台至关重要。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是资产管理还是日常交易,都建议优先使用受监管、有安全保障的平台,如币安官方网和欧易官方网,确保资金与隐私双重安全。
667
126
910
175
783
946
158
393
885
465
