Trident Podcast 主持人失去全部 XRP 餘額：詳情

一位 XRP 社群成員報告在 Ledger 冷錢包遭到攻擊後，損失了全部的 XRP 餘額。

為了立即回應質疑，Jaime 說明了幾個可能的失敗點。他表示自己從未分享過 24 個字的恢復短語，也沒有將其拍照或以數位方式存儲。他還強調，Ledger 裝置本身一直保持實體安全，未被他人存取。

隨著問題不斷浮現，Jaime 在公開場合向 Ledger 請求澄清。他在 X 上標記了公司的官方支援帳號，詢問在那種情況下如何會發生這樣的損失。此舉引來了錢包製造商的回應。

Ledger 回應

根據 Ledger 的指引，第一步是確認資金是否真的遺失。建議用戶先更新 Ledger 錢包軟體並清除應用程式快取，再重新檢查餘額。

若差異仍然存在，Ledger 建議透過區塊鏈瀏覽器驗證持有量。也可以使用第三方工具，例如 Zerion（在 Ledger Wallet 裡可以存取），來交叉檢查餘額。

若確認有損失，則建議用戶詳細檢查出站交易。任何未經本人授權的轉帳都可能是遭到攻擊的跡象。Ledger 指出，這個檢查對於判定是否受到外部干擾非常重要。

Ledger 解釋為何資金無法直接追回

接著，Ledger 強調區塊鏈系統的結構限制。公司表示，一旦交易確認，數位貨幣就無法逆轉。公開區塊鏈不允許凍結帳戶或追回資產。

因此，Ledger 指出，追回資金取決於找出攻擊者。只有執法機關或法律系統能夠強制返還被盜資金。Ledger 因此建議在懷疑遭竊時，應該報警。

雖然 Ledger 強調其硬體錢包設計能抵禦已知的技術攻擊，但公司也強調，大多數損失來自人為漏洞，而非裝置缺陷。釣魚、社交工程和其他詐騙手法是最常見的攻擊途徑。

Ledger 強調，即使是強大的安全工具，也無法完全保護用戶免於欺騙或操作失誤。

先前 Ledger 事件提供背景

這起事件發生在 2023 年 12 月，當時 Ledger 公布了一次影響其 Connect Kit 工具的資料外洩事件。

該漏洞源於前員工的 NPMJS 帳號被釣魚攻擊，導致惡意版本的工具被上傳。

此漏洞影響了多個去中心化金融 (DeFi) 平台，包括 MetaMask、Lido 和 Sushi，導致用戶在不知情的情況下將資金轉移給攻擊者。

Ledger 執行長 Pascal Gauthier 後來表示，存放在 Ledger 裝置上的資產未受到影響，並建議用戶在事件期間避免使用去中心化應用。

先前對 XRP 持有者的警示

另外，Ledger 在 2023 年 11 月針對 XRP 社群發出安全警示，因為詐騙活動增加。詐騙者利用與 Ripple 執行長 Brad Garlinghouse 相關的圖像，以及欺騙性的 XRP 空投活動，誘使用戶交出資產。

這些事件共同凸顯了加密貨幣自我保管的持續風險。Ledger 持續強調驗證、謹慎與用戶警覺的重要性，並呼籲加密貨幣持有者保持警惕，因為詐騙手法仍在不斷演變。