2026年初,部分 Ledger 用户收到通知,称其在官网购买硬件钱包时产生的订单信息遭到泄露。 问题并不出在 Ledger 本身,而是源自一家第三方电商合作伙伴。 这类事件再次提醒用户,风险不只存在于区块链层,也存在于现实世界的交易流程中。 问题出在支付和物流环节 该第三方负责处理部分订单的结算和发货,因此掌握姓名、联系方式和购买记录。 攻击者获取这些信息后,就能伪装成“官方客服”或“物流支持”。 即便钱包和私钥完全安全,用户仍可能被诱导犯错。 为什么钓鱼会更逼真 当信息中包含真实产品名称、价格或地址时,人们更容易放松警惕。 骗子正是利用这些细节制造紧迫感,例如“订单异常”或“需要验证账户”。 真正的目的,通常是诱导用户交出助记词。 不变的安全原则 Ledger 从不会索要 24 个助记词。……
针对加密高管不断升级的威胁变得个人化——法国当局已注意到。 针对CEO家人的暴力未遂引发行动 法国内政部长布鲁诺·雷塔尤计划会见加密行业领袖,讨论安全方案,此前Paymium交易所CEO皮埃尔·诺伊扎的家人遭遇令人毛骨悚然的绑架未遂。 5月13日,诺伊扎的女儿和孙子在巴黎第11区遭三名蒙面男子袭击,企图强行塞进白色面包车。路人及时出手,一人甚至抛下灭火器吓退歹徒。 事后该车被弃置。警方已展开调查。 加密高管成为目标 雷塔尤向媒体表示,政府将召集加密企业家商讨加强安保: “我们在法国有一些[加密专业人士]…会与他们合作提升安全。” 这并非孤例。几周前,另一位巴黎加密创业者的父亲在700万欧元赎金勒索案中被绑架。1月,Ledger联合创始人大卫·巴兰德亦曾被绑,后获警方解救。 “扳手攻击”问题 这些现实威胁常被称为“扳手攻击”——源自XKCD漫画。意指无论加密资产多安全,仍可被暴力夺走。 Casa创始人詹姆森·洛普统计,今年已发生22起涉及加密的实物抢劫,专家认为更多案件未报告。 2024年剑桥大学研究发现,受害者多因避免创伤和媒体关注而保持沉默。
