账本用户遭钓鱼诈骗，起因Global-e数据泄露订单信息外泄_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

账本用户遭钓鱼诈骗，起因Global-e数据泄露订单信息外泄

2026-01-08 00:22:53

攻击者利用Global-e数据泄露事件针对Ledger钱包用户

硬件钱包公司使用的第三方电商服务商Global-e近期发生数据泄露事件后，针对Ledger用户的新型钓鱼攻击活动开始涌现。攻击者利用窃取的订单信息发送个性化欺诈邮件，冒充Ledger官方并散布与竞争对手Trezor合并的虚假消息。

攻击手段分析

黑客使用泄露的Global-e订单数据发送仿冒Ledger客服团队的个性化钓鱼邮件。欺诈信息谎称Ledger与Trezor正在进行合并，诱导用户通过恶意链接"保护"钱包。伪造网站完全复制Ledger品牌视觉，要求输入24词助记词，从而让攻击者获得钱包完全控制权。

此次钓鱼邮件利用真实订单数据提升可信度，提及具体产品或购买日期使得辨别难度增加。攻击模式呈现以下特征：伪造合并声明、使用真实客户联系方式、要求通过外部链接迁移钱包、模仿官方品牌页面、索要助记词。

事件应对进展

Global-e表示已启动内部调查并与网络安全公司合作评估漏洞影响。该公司声明未泄露财务数据，事件仅限于客户联系方式和订单信息，受影响用户数量尚未公布。Ledger已向数据保护机构报告此事并配合执法部门调查，同时提醒用户官方从不索要助记词或私钥。

加密货币钓鱼损失大幅下降

此次事件之前，Ledger曾遭遇多次安全事件。2020年的重大数据泄露导致数十万用户的电子邮件、电话及住址信息外泄，众多受影响客户随后遭遇钓鱼尝试和威胁。同年调查显示，前Shopify员工泄露了约两万名Ledger客户数据，另一起事件导致近29.2万用户信息被公开传播。

近期还发生过共享连接库被注入恶意代码事件，导致Ledger用户遭遇钱包清空攻击，造成约60万美元加密货币损失。尽管安全事件频发，行业数据显示加密货币相关钓鱼损失显著下降。2025年此类诈骗造成8385万美元损失，较上年下降83%。市场活跃期损失往往上升，九月份因许可签名滥用造成的单次最大攻击损失达650万美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文