2026年初,部分 Ledger 用户收到通知,称其在官网购买硬件钱包时产生的订单信息遭到泄露。
问题并不出在 Ledger 本身,而是源自一家第三方电商合作伙伴。
这类事件再次提醒用户,风险不只存在于区块链层,也存在于现实世界的交易流程中。
问题出在支付和物流环节
该第三方负责处理部分订单的结算和发货,因此掌握姓名、联系方式和购买记录。
攻击者获取这些信息后,就能伪装成“官方客服”或“物流支持”。
即便钱包和私钥完全安全,用户仍可能被诱导犯错。
为什么钓鱼会更逼真
当信息中包含真实产品名称、价格或地址时,人们更容易放松警惕。
骗子正是利用这些细节制造紧迫感,例如“订单异常”或“需要验证账户”。
真正的目的,通常是诱导用户交出助记词。
不变的安全原则
Ledger 从不会索要 24 个助记词。
任何要求你在线输入助记词的行为都是骗局。
遇到可疑信息,应直接通过官方渠道核实,而不是回复消息本身。
注释:助记词是恢复钱包资产的唯一密钥,一旦泄露,资产将无法追回。