Ledger用户在Global-e数据泄露后成为网络钓鱼诈骗目标

据报道,网络犯罪分子利用加密货币硬件钱包制造商 Ledger 和 Trezor 之间的假合并发起了针对性的网络钓鱼活动。

这起事件发生在 Ledger 的第三方电子商务合作伙伴 Global-e 最近发生数据泄露之后。

网络钓鱼诈骗详情

1月5日,Ledger 通过电子邮件向其客户披露,Global-e 遭受了数据泄露,导致客户信息被曝光,包括姓名、电子邮件地址、电话号码和订单详情。事件公开后不久,受影响的用户开始收到虚假声称两家公司已合并的网络钓鱼电子邮件。这些虚假通信的截图已在 X 上分享。

电子邮件进一步声称,这一决定将使两家公司加速创新、扩大产品供应,并继续致力于保护客户的资产。收件人还被指示通过在一个模仿官方品牌设计的虚假网站上输入他们的24个单词恢复短语来"迁移"他们的钱包。

据报道,为应对这次攻击,Global-e 已对此次黑客攻击展开内部调查,并正在与网络安全专家合作评估事件的范围。同时,该公司尚未披露受影响用户的确切数量,但确认泄露仅限于联系方式和订单信息。

据报道,Ledger 也已通知相关数据保护机构,并正在与执法机构合作。

数据泄露史

这并非 Ledger 首次卷入此类丑闻。2020年,攻击者还访问了其电子商务和营销数据库,曝光了数十万用户的个人信息。

泄露的数据包括电子邮件地址、姓名、电话号码和实际地址,受影响的用户后来报告收到了网络钓鱼电子邮件和威胁。当时,这家钱包制造商因延迟披露和保护措施不足而面临公众批评,导致针对其和 Shopify 提起正式诉讼。

该公司后来确认,一名恶意 Shopify 员工泄露了约20,000名客户的个人详细信息。同年晚些时候又发生了另一次攻击,约292,000名客户的数据被发布在网上。

最近,该公司遭受了另一次安全事件,在多个去中心化应用程序用于连接其设备的库中插入钱包盗取程序后,导致约600,000美元的加密货币被盗。

文章《Ledger 用户在 Global-e 数据泄露后成为网络钓鱼诈骗目标》首次出现在 CryptoPotato。