据 @boldleonidas 披露，ZachXBT 指出 Ledger 再次发生数据泄露，系支付处理商 Global-e 导致，泄露内容包括客户姓名与其他联系信息，受影响用户已于今日收到邮件通知；来源： https://twitter.com/boldleonidas/status/2008497281797173629，https://x.com/zachxbt/status/2008139053544194545。

根据ZachXBT的消息，Ledger通过支付处理商Global-e再次发生数据泄露，导致客户姓名与其他联系方式被曝光（来源：ZachXBT 在X平台，2026年1月5日）。根据ZachXBT的消息，受影响的客户已于今日收到相关通知邮件（来源：ZachXBT 在X平台，2026年1月5日）。根据ZachXBT的消息，该警报未提供任何市场影响细节或交易操作指引（来源：ZachXBT 在X平台，2026年1月5日）。

据来源显示，一名新加坡企业家因安装假冒游戏而感染钱包抽干木马，导致整个加密投资组合被转走，凸显自主管理资产的操作风险，来源：所提供来源。 对活跃交易者而言，链上转账不可逆，一旦钱包被攻破损失无法追回，因此托管与安全流程是风险管理的核心，来源：以太坊基金会文档。 建议措施包括：长期资金用硬件钱包冷存，日常交互用小额热钱包；仅从官方应用商店下载并核验开发者身份；避免侧载或未知安装包，来源：Ledger Academy 安全指南与新加坡警方恶意软件通告。 如怀疑被攻破，应立即在干净设备上用新助记词转移资产、撤销代币授权、更换密码与双重验证，并进行恶意软件扫描后再恢复交易，来源：MetaMask 安全支持与新加坡警方通告。

据@rovercrc称，一个被入侵的 NPM 账号向广泛使用的包注入了恶意代码，累计下载量超过 10 亿次，显示软件供应链攻击正在进行中（来源：@rovercrc，X，2025年9月9日）。该恶意程序会替换加密地址以转走资金，并可能针对软件钱包，直接威胁交易安全（来源：@rovercrc，X，2025年9月9日）。该来源建议硬件钱包用户在签名前逐笔核对，非硬件钱包用户暂时避免链上交易（来源：@rovercrc，X，2025年9月9日）。对于交易者而言，在受影响包被确认并修复前，链上执行与钱包交互的操作性风险升高（来源：@rovercrc，X，2025年9月9日）。