据报道,网路犯罪分子发起了一场有针对性的网路钓鱼活动,利用加密货币硬体钱包制造商 Ledger 和 Trezor 之间的虚假合并进行攻击。
此前,Ledger 的第三方电子商务合作伙伴 Global-e 发生了一起资料外泄事件。
网路钓鱼诈骗详情
1月5日,Ledger透过电子邮件向客户披露,Global-e遭遇资料泄露,导致包括姓名、电子邮件地址、电话号码和订单详情在内的客户资讯泄露。事件公开后不久,受影响的用户开始收到钓鱼邮件,谎称两家公司已合并。这些虚假邮件的截图随后在X网站上流传开来。
「我们很高兴地宣布,经过数月的策略磋商,Ledger 和 Trezor 已最终达成合并协议。这一具有里程碑意义的合作关系将两家行业领导者联合起来,共同致力于为数位资产管理提供最高标准的安全性。」公告中写道。
邮件中也提到,此举将使两家公司能够加速创新,拓展产品线,并持续致力于保护客户资产。收件人也被指示在一个模仿官方品牌的虚假网站上输入24个单字的助记词来「迁移」他们的钱包。
据报道,Global-e已就此次攻击展开内部调查,并与网路安全专家合作评估事件范围。同时,该公司尚未透露受影响用户的确切人数,但确认此次泄漏仅限于联络资讯和订单资讯。
据报道,Ledger 也已通知相关资料保护机构,并正在配合执法机构的工作。
资料外泄事件史
这并非 Ledger 首次卷入此类丑闻。 2020 年,攻击者也曾入侵其电子商务和行销资料库,导致数十万用户的个人资讯外泄。
您可能也喜欢:
- 加密货币「扳手攻击」日益增多,且愈发暴力
- 加密货币漏洞利用大幅下降,预计到 2025 年 12 月,被盗金额仅 7,600 万美元。
- ZachXBT 曝光了名为「Haby」的加拿大社交工程师,他炫耀自己窃取的加密货币。
泄漏的资料包括电子邮件地址、姓名、电话号码和实际地址,受影响的用户随后报告称收到了钓鱼邮件和威胁讯息。当时,这家钱包制造商因延迟披露数据和缺乏足够的安全措施而受到公众批评,最终导致该公司和Shopify被提起正式诉讼。
该公司后来证实,一名Shopify员工恶意泄漏了约2万名客户的个人资讯。同年晚些时候,该公司又遭受了另一次攻击,约29.2万名客户的资料被发布到网路上。
最近,该公司又遭遇了一起安全事件,在多个去中心化应用程式用于连接其设备的库中植入钱包窃取程式后,导致价值约 60 万美元的加密货币被盗。
