导语:Global-e 于 2026 年 1 月初报告订单数据事件,Ledger 转发提醒用户警惕以订单更新、退货或支付异常为名的钓鱼邮件与假客服,强调官方不会在邮件中索取助记词或私钥。
事件概览:第三方电商履约服务商 Global-e 通报部分订单相关信息可能被未经授权访问,Ledger 方面称未发现硬件钱包密钥泄露,但担心攻击者利用订单信息伪装售后沟通或发起假退款流程。
潜在影响:受影响信息或包含收件人姓名、联系方式、订单号及收货地址,可被用来伪造高仿邮件、短信或聊天记录,引导用户访问钓鱼网站或下载恶意附件。
官方应对:Ledger 建议近期收到“订单更新”“退款确认”“发票补发”等邮件的用户,直接在官方站点或应用内核对订单状态;如需联系支持,请仅使用官方支持入口,避免在聊天软件中分享订单截图与个人信息。
自查与防护:检查邮件发件域名与链接是否指向 ledger.com 或官方支持域名;在浏览器手动输入官网地址而非点击邮件按钮;遇到要求提供助记词、私钥、验证码或远程协助的请求时直接拒绝并上报。
后续观察:Global-e 表示将继续调查并与受影响合作方沟通补救措施。Ledger 将在获取更多确认信息后更新公告,并建议用户短期内提高对异常通知的警觉度。
提醒:任何售后沟通都不会要求提供助记词或私钥。如收到可疑邮件,请先暂停操作并向官方支持核实。你近期是否收到过异常的订单或退款通知?
