XRP今日新闻：用户失误还是系统缺陷？Ledger Heist 事件暴露加密货币的安全漏洞

本站报道：

一位用户最近损失了 25,000

XRP （约 7.1 万美元）的 Ledger 硬件钱包被盗，引发了关于事件根源及其对加密货币安全更广泛影响的争论。记者 Vincent Scott 在 X 上详细报道了这一事件，凸显了用户操作中的漏洞以及与第三方交互相关的潜在风险。受害者报告称，此次入侵发生在尝试登录钱包的配套应用 Ledger Live 时，此前他与平台上一名冒充 Ledger 客服的骗子进行了接触。

社区成员将责任推卸给用户和 Ledger。批评者认为，Ledger Live 作为硬件钱包和区块链之间的桥梁，需要对实体设备进行身份验证才能进行交易，因此不太可能直接通过软件进行黑客攻击。另一些人则怀疑用户可能无意中泄露了助记词或使用了伪造的 Ledger 设备。Scott 强调了假冒 Ledger 钱包和网络钓鱼攻击的普遍性，并警告称，只需点击一个恶意链接就可能危及资产安全。

这起事件凸显了加密货币安全领域反复出现的主题。受害者声称自己被一名冒充 Ledger 支持团队的骗子欺骗，但目前尚不清楚此次互动是否直接导致了此次黑客攻击。此后，该用户删除了所有关于该事件的公开帖子，导致时间线出现空白。这起案件加剧了 Ledger 相关的损失模式，其中包括 2024 年 1 月发生的一起事件，一名 Reddit 用户在伪造的 Ledger Live 网站上输入了助记词后损失了 1.5 万美元。2024 年的另一起案件中，尽管用户将助记词存储在纸上，但仍有 30 万美元被盗。

安全专家和 Ledger 社区提出了一些缓解策略。Scott 建议使用 Xaman（一款具有增强安全功能的钱包），并建议用户定期更改密码、避免可疑链接并启用设备安全层。Ledger Live 要求进行物理设备验证（只有连接硬件钱包才能进行交易），这被认为是一个关键的安全层。然而，用户被警告不要在线存储助记词、不要使用未经验证的软件或落入网络钓鱼陷阱的陷阱。

更广泛的加密货币生态系统面临着来自供应链攻击和社会工程学日益增长的威胁。虽然此次Ledger事件并未直接导致XRP Ledger本身被攻破，但它反映了依赖第三方服务的风险。2025年4月，另一起供应链攻击入侵了Ripple的xrpl.js软件包，尽管没有重大盗窃事件的报告。这些事件凸显了在验证软件真实性和维护关键恢复信息的离线备份方面保持警惕的必要性。

对于用户来说，要点很明确：自主托管仍然是加密货币安全的黄金标准，但它要求严格遵守最佳实践。这包括保护恢复短语、更新固件以及审查所有据称来自服务提供商的通信。随着机构对 XRP 和其他加密货币的采用日益增长，攻击者的动机也随之增强，因此教育和主动的安全措施至关重要。

资料来源：[1] The Crypto Basic（https://thecryptobasic.com/2025/10/09/user-loses-71000-in-xrp-heres-what-happened/）

来源：[2] BeInCrypto（https://beincrypto.com/hackers-target-xrp-ledger-defi-wallets/）