交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
2026年1月全球电商支付合作伙伴数据泄露事件
2026年1月,硬件钱包制造商Ledger的在线商店电商支付合作伙伴Global-e发生第三方数据泄露,客户联系方式和订单详情因此外泄,并立即引发了针对Ledger用户的大规模网络钓鱼诈骗攻击浪潮。Global-e为众多品牌提供结账和订单履行服务,黑客得以入侵其存储了多家商户购物者数据的云系统。
尽管Ledger内部的硬件、软件和加密基础设施并未被攻破,但泄露的购买数据(姓名、地址、电子邮件/电话)为诈骗者提供了真实的背景信息,用以制作针对Ledger用户的钓鱼诱饵。在泄露事件公布数小时后,大量客户报告称收到了包含“紧急安全更新”等虚假信息的电子邮件,这些邮件还附有他们真实的订单细节,意图骗取他们的秘密恢复短语。
Global-e数据泄露详情
2026年1月4日,Ledger报告称“未经授权的第三方”访问了其支付处理商Global-e的系统。Ledger表示,此次泄露并未影响Ledger自身的系统,仅涉及由Global-e处理的订单详情。Global-e证实,其在一个基于云的订单数据库中观察到异常行为,并立即采取措施控制事件。根据官方通知,泄露的数据包括通过Global-e在Ledger.com上订购产品的客户姓名、邮寄地址、电子邮件地址和电话号码。
然而,没有任何财务信息或加密密钥遭到泄露:黑客无法触及支付卡详细信息、账户密码和用户名、私钥或24字恢复短语。换言之,Ledger设备和加密钱包并未直接面临风险,但泄露的联系方式和订单数据成为了诈骗者武器库中的有效武器。
针对性攻击:诈骗者如何利用泄露数据
Global-e表示已隔离受影响的系统,并就泄露事件通知了客户和监管机构。Ledger此后聘请了取证专家调查此次泄露,并与Global-e合作协助通知可能受影响的人员。Ledger支持团队及随后的网络安全专家迅速提醒客户应警惕网络钓鱼,因为获取信息的攻击者很可能会试图利用这些信息冒充Ledger或Global-e。Global-e的官方通知警告称,应对任何可疑或未经请求的通信保持警惕,并进一步提醒,Global-e或其关联品牌绝不会通过短信、电话或主动发送的链接索要信息。
当像Global-e这样的供应商遭到入侵时,攻击者可以利用真实的购买细节来制作看似合法的钓鱼信息。普通用户可能会认为,既然这封电子邮件包含他们的Ledger订单详情,那它一定是真实的,但在此案例中,诈骗者已经掌握了这些“证据点”。安全分析师表示,泄露的数据为攻击者解决了两个社会工程学问题。
首先是可信度。提及用户姓名和真实订单信息的消息感觉是合法的。泄露的数据通常就包含这些“证据点”。其次是紧迫性和借口。攻击者可以引用受害者的购买背景作为联系他们的借口,例如送货问题、账户确认或需要安全更新。Ledger的钓鱼防范指南指出,这些攻击者经常敦促受害者采取鲁莽行动,例如在虚假网站上输入他们的恢复短语。
事实上,在泄露事件发生几小时后,用户便开始抱怨收到大量钓鱼电子邮件、短信甚至信件。诈骗者冒充Ledger或Global-e的客服,声称订单或账户出现问题。一些骗局模仿官方通信,使用冒充global-e.com的虚假地址发送电子邮件,内容涉及紧急账户通知或快递送货问题。这些信息旨在恐吓收件人点击链接或拨打虚假支持电话,从而套取他们的秘密恢复短语。
如何保护自己免受钓鱼诈骗侵害
为确保安全,用户应将任何未经请求的“安全”信息视为危险信息,除非能证明其真实性。Ledger和安全专家建议如下:
切勿分享恢复短语。Ledger明确警告,绝不要透露24个单词的恢复短语,也绝不会通过电子邮件、电话、二维码或任何其他网站索要。恢复短语(种子短语)是用户资金的关键,真正的支持人员永远不会索要。
核实发件人详细信息。Global-e的官方通知是从no-reply@global-e.com发送的。对声称来自Ledger或Global-e但来自不同域名的电子邮件或短信保持怀疑。逼真的网址背后常常隐藏着钓鱼链接,因此务必确认真实性。
警惕紧急请求。诈骗者首先会使用用户的真实姓名和订单细节来恭维取信,然后制造恐惧和紧迫感。任何声称用户必须紧急“验证”、“认领”或“保护”某物的通信都应被怀疑。
使用官方Ledger工具。如果用户收到任何类似Ledger物理设备的东西,或仅仅是意外邮件,可以使用Ledger Live应用程序中的正品检查功能确认其非伪造品。不要扫描来自不可信来源的二维码。攻击者曾邮寄内含二维码的信件,这些二维码会引导至虚假的Ledger网站以索取恢复短语。
限制共享个人信息。在此类泄露事件后,应假设即使用户数据未被泄露,拥有Ledger钱包也会使其成为目标。不要在社交媒体上分享加密资产持有量或任何钱包详细信息。攻击者知道得越少,他们就越难猜测。
通过官方渠道确认。如有疑问,请查看Ledger官方网站或直接联系其支持团队(无论是通过Ledger Live应用程序还是经过验证的社交资料)。Ledger官网会持续更新诈骗警报和钓鱼电子邮件示例。
遵循这些预防措施,即使用户的订单信息被攻击者掌握,也能挫败Ledger钓鱼攻击。
结论
Global-e数据泄露后,针对Ledger的钓鱼诈骗攻击激增。2026年1月的泄露事件暴露了数千名用户的联系方式和订单信息,诈骗者很快便利用这些真实数据展开了令人信服的钓鱼活动。需要指出的是,据Ledger称,该事件并未对Ledger的硬件或软件,或其用户的加密货币造成任何影响;仅姓名和联系方式被盗。
最大的风险在于,攻击者可能冒充Ledger或其合作伙伴,并掌握与泄露事件相关的可信“证据点”,从而说服用户输入其24字恢复短语或下载恶意软件。安全专家强调,用户默认应将来自Ledger的任何未经请求的“紧急”通信视为不可信。通过遵循最佳实践,如核实发件人、不点击未经请求的链接等,用户可以保护其加密资产免受这些针对性Ledger钓鱼诈骗的侵害。保持警惕和运用常识是对抗这波最新攻击的最佳防御。
术语解释
Ledger(公司):一家制造硬件加密钱包(如Nano X、Nano S等)的法国公司。Ledger设备用于离线安全保存私钥。
硬件钱包:一种用于安全存储加密货币私钥的物理设备。
网络钓鱼:一种诈骗手段,攻击者冒充用户信任的组织(例如Ledger),诱骗受害者提供敏感信息(如密码或恢复短语)或点击恶意链接。
恢复短语:也称为“种子短语”,是由12-24个单词组成的集合,用作加密货币钱包的备份。它是用户加密货币的主密码。
第三方数据泄露:涉及供应商或服务提供商(非公司本身)的安全漏洞,该供应商被黑客入侵,其代表公司维护的数据遭到泄露。
电商记录商户:代表零售商处理销售交易的供应商。Global-e曾作为某些Ledger.com购买交易的记录商户。
常见问题解答
Global-e是什么?其数据泄露如何影响Ledger?
Global-e是一个电商平台和支付处理商,Ledger曾通过其处理自家在线商店的结账。Global-e于2026年1月遭到黑客攻击,攻击者从其云系统中复制了订单详情。由于Global-e作为某些Ledger订单的“记录商户”运营,此次泄露使攻击者能够访问这些订单记录。简而言之,来自Ledger.com销售的客户联系方式和订单信息遭到泄露,尽管Ledger自身的系统保持安全。
Global-e泄露事件暴露了何种个人信息?
根据Ledger和Global-e的说法,泄露的数据包含客户姓名、邮政地址、电子邮件地址、电话号码以及订单详情(订单号、购买产品、支付金额)。
此漏洞后,用户的加密资产和设备是否安全?
是安全的。Ledger证实没有任何加密货币或私钥被访问。
如何避免陷入这些Ledger钓鱼骗局?
保持警惕。切勿在任何网站输入您的24字恢复短语或将其交给任何人,因为Ledger永远不会索要。始终验证意外消息。不要点击来自未经请求的电子邮件或信件的链接或扫描二维码。一般而言,应将来自Ledger的任何“安全警报”视为不可信,除非已验证其真实性。
