第三方数据泄露如何助长针对Ledger用户的网络钓鱼攻击

2026年1月，Ledger通知客户，其第三方电商合作伙伴Global-e发生安全事件，导致部分购买订单信息被泄露。此次泄露的数据包括联系方式、运输标识符、购买的产品和价格等订单相关信息，但Ledger的硬件和自托管系统未受影响。攻击者利用这些真实的订单上下文信息，可以精心设计出极具可信度的网络钓鱼信息，冒充商家或支持团队，绕过用户的初步怀疑。这些诈骗通常围绕“安全问题”或“订单被阻止”等制造紧迫感，目的是诱骗受害者输入其24词的助记词，而Ledger强调绝不会索要此短语。该事件提醒用户，即使钱包基础设施安全，通过电商环节仍存在风险，因此用户应默认不信任任何主动联系的支持信息，并通过官方渠道验证所有通信。

(来源：Cointelegraph)