據報道,網路犯罪分子發起了一場有針對性的網路釣魚活動,利用加密貨幣硬體錢包製造商 Ledger 和 Trezor 之間的虛假合併進行攻擊。
此前,Ledger 的第三方電子商務合作夥伴 Global-e 發生了一起資料外洩事件。
網路釣魚詐騙詳情
1月5日,Ledger透過電子郵件向客戶披露,Global-e遭遇資料洩露,導致包括姓名、電子郵件地址、電話號碼和訂單詳情在內的客戶資訊洩露。事件公開後不久,受影響的用戶開始收到釣魚郵件,謊稱兩家公司已合併。這些虛假郵件的截圖隨後在X網站上流傳開來。
「我們很高興地宣布,經過數月的策略磋商,Ledger 和 Trezor 已最終達成合併協議。這一具有里程碑意義的合作關係將兩家行業領導者聯合起來,共同致力於為數位資產管理提供最高標準的安全性。」公告中寫道。
郵件中也提到,此舉將使兩家公司能夠加速創新,拓展產品線,並持續致力於保護客戶資產。收件人也被指示在一個模仿官方品牌的虛假網站上輸入24個單字的助記詞來「遷移」他們的錢包。
據報道,Global-e已就此次攻擊展開內部調查,並與網路安全專家合作評估事件範圍。同時,該公司尚未透露受影響用戶的確切人數,但確認此次洩漏僅限於聯絡資訊和訂單資訊。
據報道,Ledger 也已通知相關資料保護機構,並正在配合執法機構的工作。
資料外洩事件史
這並非 Ledger 首次捲入此類醜聞。 2020 年,攻擊者也曾入侵其電子商務和行銷資料庫,導致數十萬用戶的個人資訊外洩。
您可能也喜歡:
- 加密貨幣「扳手攻擊」日益增多,且愈發暴力
- 加密貨幣漏洞利用大幅下降,預計到 2025 年 12 月,被盜金額僅 7,600 萬美元。
- ZachXBT 曝光了名為「Haby」的加拿大社交工程師,他炫耀自己竊取的加密貨幣。
洩漏的資料包括電子郵件地址、姓名、電話號碼和實際地址,受影響的用戶隨後報告稱收到了釣魚郵件和威脅訊息。當時,這家錢包製造商因延遲披露數據和缺乏足夠的安全措施而受到公眾批評,最終導致該公司和Shopify被提起正式訴訟。
該公司後來證實,一名Shopify員工惡意洩漏了約2萬名客戶的個人資訊。同年晚些時候,該公司又遭受了另一次攻擊,約29.2萬名客戶的資料被發佈到網路上。
最近,該公司又遭遇了一起安全事件,在多個去中心化應用程式用於連接其設備的庫中植入錢包竊取程式後,導致價值約 60 萬美元的加密貨幣被盜。
