Ledger与Trezor虚假合并钓鱼攻击事件：如何安全应对？注册币安/欧易获取官方入口

虚假合并骗局引发加密钱包安全警报

近期，一场精心策划的网络钓鱼攻击席卷加密货币硬件钱包领域，攻击者假借Ledger与Trezor两家行业巨头宣布合并的消息，诱骗用户在仿冒官网输入24字助记词，企图窃取数字资产。此次事件背景源于Ledger第三方电商合作伙伴Global-e遭遇数据泄露。

数据泄露后滋生诈骗温床

1月5日，Ledger向用户发出通知，确认其合作平台Global-e发生严重数据泄露，涉及客户姓名、邮箱、电话及订单详情等敏感信息外泄。该消息发布后不到48小时，大量受影响用户陆续收到伪造邮件，宣称两家公司已达成战略合并，并引导用户完成所谓的‘钱包迁移’操作。

邮件内容声称：‘经过数月深入磋商，Ledger与Trezor正式合并，将整合技术资源，推动创新升级，进一步强化对用户资产的保护承诺。’然而，这些信息均为虚构，真实目的是诱导用户访问恶意链接并提交私钥信息。

多方介入调查，安全风险持续暴露

面对此次事件，Global-e已启动内部审查程序，并联合专业网络安全团队评估影响范围。尽管该公司未公布具体泄露人数，但明确表示仅涉及联系方式与订单记录，未波及账户余额或交易凭证。与此同时，Ledger已向相关数据保护机构提交报告，并配合执法部门展开追查。

历史阴影再现：多次安全危机频发

这并非Ledger首次陷入数据安全风波。早在2020年，其电商平台与营销数据库遭黑客入侵，导致数十万用户信息外泄，包括邮箱、姓名、电话和住址等。事后大量用户反映遭遇钓鱼邮件与勒索威胁，引发公众强烈质疑。

调查发现，一名前Shopify员工涉嫌泄露约两万名客户资料；同年晚些时候，另一独立攻击事件致使约29.2万用户数据被公开于暗网。更令人担忧的是，近期还暴露出一个安全漏洞，某库文件被植入恶意脚本，造成多个去中心化应用在连接硬件钱包时被盗取超60万美元加密货币。

此类事件凸显了在去中心化生态中，用户资产管理仍面临严峻挑战。尤其在链上数据透明环境下，一旦私钥或助记词泄露，损失几乎不可逆。

随着市场趋势不断演进，加强资产存储安全成为核心议题。对于希望参与加密资产交易的用户，可以选择在或等知名平台进行和交易。和提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 快速，畅享便捷投资体验。无论是通过币安官方网还是欧易官方网，均可获取最新地址与安卓APP、电脑版入口，确保交易环境安全可靠。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Ledger与Trezor虚假合并钓鱼攻击事件：如何安全应对？注册币安/欧易获取官方入口信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()