Ledger周一确认，其与第三方电子商务合作伙伴Global-e相关的客户数据发生泄露，引发加密社区对个人信息外泄及现实安全风险的再度关注。Ledger表示，私钥、钱包资金以及支付信息未被访问，但通过其在线商店购买设备的用户姓名与联系方式遭到暴露。

在事件披露后的数小时内，部分用户开始报告收到大量钓鱼邮件和诈骗尝试。多名用户称，诈骗者冒充Ledger或Global-e的客服支持，利用泄露信息诱导收件人提供敏感数据。

这并非Ledger首次遭遇类似事件。2020年，Ledger曾发生大规模数据泄露，影响近30万用户。随后在2021年，市场上出现诈骗者向用户寄送假冒Ledger硬件钱包等情况。

安全研究人员指出，过往泄露事件后出现的相关活动曾导致钱包被接管、经济损失，并在部分情况下引发对所谓“扳手攻击”（以暴力或胁迫方式获取资产）的担忧。随着最新泄露发生，哪些人面临更高风险以及用户可采取的应对措施成为焦点。

谁处于风险之中

安全专家表示，风险并不只限于信息出现在泄露数据集中的人。任何被外界认为持有硬件钱包的人，都可能成为钓鱼或社会工程攻击的目标。

Zengo Wallet首席执行官Ouriel Ohayon对CoinDesk表示，如果个人信息确实包含在泄露数据中，风险会更高，因为这会让当事人成为“官方目标”。

ENS首席信息安全官Alexander Urbelis则指出，泄露内容的类型会显著影响风险水平，其中家庭住址尤为敏感。他表示，当家庭地址与硬件钱包持有者身份关联时，会抬高相关人群的风险画像。

钓鱼攻击呈现何种特征

据用户反馈，部分人收到自称来自Ledger支持团队的未经请求邮件，甚至包括并不拥有Ledger钱包的收件人。Urbelis表示，这类攻击往往依赖心理施压而非技术漏洞：攻击者先利用真实姓名、订单细节等信息建立信任，随后通过“安全警报”“更换设备”等说法制造恐惧与紧迫感，要求对方立即采取行动。

他补充称，相关信息正越来越多地通过短信或看似可信的“支持”来电等方式传播，而不局限于电子邮件。

专家建议如何自我保护

受访专家强调，任何正规公司都不会索要恢复短语（种子短语），而“未经请求的联系”本身就是重要警示信号。

Ohayon表示，用户不应与任何人分享种子短语，并建议核验邮件的实际发件人，避免回复未经请求的私信或来自“非官方渠道”的客服信息，包括电子邮件、消息应用甚至纸质信件。

是否需要转移资金或更换钱包

两位专家均不建议因恐慌而进行链上操作。受访者认为，转移资金未必能降低风险，反而可能因仓促操作引入新的危险。

Ohayon表示，一旦个人被识别为钱包持有者，资产存放位置并非关键，“目标是人而不是钱包”。他还指出，资金转移具有公开可追踪性，可能被攻击者继续跟踪。

Urbelis同样提醒，匆忙转移资产可能让用户暴露在“时机恰当”的钓鱼攻击之下。他建议，在未来一段时间对邮件、短信、语音留言和电话等沟通方式保持更高警惕；链上行动应留给出现明显异常迹象的情形，例如用户审查账户后发现异常活动。

专家：长期防线在于隐私

受访专家认为，隐私保护仍是最有效的长期防御手段之一。Ohayon呼吁用户尽量减少线上线下披露的信息，不公开自己持有或从事的相关活动，以降低被攻击者锁定的概率。

Urbelis则表示，此类威胁最终往往依赖人为失误。他建议用户放慢节奏、质疑对方叙事，并在点击链接或建立联系前核实来源；在此基础上，仍需遵守最基本的安全原则：在任何情况下都不要分享恢复短语。