Ledger 用戶在 Global-e 資料外洩後成為釣魚詐騙目標

據報導,網路犯罪分子利用加密貨幣硬體錢包製造商 Ledger 和 Trezor 的假合併,發起了一場針對性網路釣魚攻擊。

此事件發生在 Ledger 的第三方電子商務合作夥伴 Global-e 最近發生數據外洩之後。

網路釣魚詐騙詳情

1月5日,Ledger 透過電子郵件向客戶披露 Global-e 遭受數據外洩,暴露了客戶資訊,包括姓名、電子郵件地址、電話號碼和訂單詳情。事件公開後不久,受影響的用戶開始收到虛假聲稱兩家公司已合併的網路釣魚電子郵件。這些虛假通訊的截圖已在 X 上分享。

該電子郵件進一步聲稱,這項決定將使兩家公司能夠加速創新,擴大產品範圍,並繼續致力於保護客戶資產。收件人還被要求透過在一個模仿官方品牌的假網站上輸入 24 個字的恢復短語來「遷移」他們的錢包。

據報導,為了回應此次攻擊,Global-e 已啟動內部調查,並正在與網路安全專家合作評估事件範圍。同時,該公司尚未披露受影響用戶的確切數量,但確認外洩僅限於聯絡方式和訂單資訊。

據報導,Ledger 也已通知相關數據保護機構,並正在與執法機構合作。

數據外洩歷史

這並非 Ledger 首次捲入此類醜聞。2020年,攻擊者同樣進入了其電子商務和營銷數據庫,暴露了數十萬用戶的個人資訊。

外洩的數據包括電子郵件地址、姓名、電話號碼和實體地址,受影響的用戶後來報告收到網路釣魚電子郵件和威脅。當時,這家錢包製造商因延遲披露和防護措施不足而面臨公眾批評,最終導致針對其和 Shopify 的正式訴訟。

該公司後來證實,一名惡意 Shopify 員工負責洩露了約 20,000 名客戶的個人詳細資料。隨後在當年稍晚發生了另一次攻擊,約 292,000 名客戶的數據被發佈到網上。

最近,該公司遭受了另一起安全事件,在一個被多個去中心化應用程式用於連接其設備的程式庫中插入錢包竊取程式後,導致約 600,000 美元的加密貨幣被盜。

此文章《Ledger 用戶在 Global-e 數據外洩後成為網路釣魚詐騙目標》首次發表於 CryptoPotato。