Global‑e 电商泄露引发针对 Ledger 购买者的定向钓鱼攻击

2026年1月初，Ledger 使用的第三方电商商户 Global‑e 发生安全事件，导致部分 Ledger.com 订单的订单元数据与客户联系、收货和购买详情被泄露。Ledger 表示其硬件钱包、私钥、24词恢复短语及自托管系统未遭入侵。攻击者利用真实订单信息，通过电子邮件、短信和电话发起高度可信的钓鱼活动，冒充 Ledger 或配送方，诱导用户泄露恢复短语或进入伪造支持流程。Ledger 已聘请独立取证调查，并与 Global‑e 合作通知受影响用户，同时提醒用户通过 Ledger 官方渠道核实通信，且绝不在网站或表单中输入恢复短语。该事件强调了一个更广泛的风险：持有订单上下文的电商与履约供应商在未触及链上资产或钱包安全的情况下，仍能显著提高定向钓鱼风险。对交易者的要点：关注可能针对客户与支持人员的钓鱼浪潮，预计硬件钱包用户将面临更多社会工程攻击，并将此事归类为操作安全风险而非直接协议或链上资产的妥协。关键词：Ledger、Global‑e、数据泄露、网络钓鱼、恢复短语、电商安全、自托管。