零零信安暗网新闻 | 美国 The Crypto Merchant 硬件钱包经销商受害者

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛发布了所谓新鲜泄露的数据，声称来自The Crypto Merchant（thecryptomerchant.com），一家美国授权经销商，主要销售Ledger、Trezor等硬件钱包及相关配件。该数据集包含约2,136条客户记录，以JSON和CSV格式提供，标价$3000。泄露于2026年2月左右在情报来源中被监控并确认，涉及客户购买硬件钱包的订单数据。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 客户PII：全名（first name, last name）、电子邮件地址、电话号码、完整运输地址（shipping address，包括地址行1/2、城市、州/地区、邮编、国家）

● 订单/交易数据：checkout_id、创建时间（created_at）、货币、订单状态（order_status）、行项目（line_items，包括购买的具体硬件设备）、总价（total_price）、支付详情等

总结

此类订单数据（尤其是包含物理地址和购买硬件钱包细节）曝光后，可能被用于高度针对性的钓鱼攻击、社会工程或物理威胁，尤其结合先前Ledger/Trezor泄露（如2020年大泄露、2026年Global-e事件）。建议相关客户警惕任何提及订单、设备更换或“安全检查”的可疑邮件/信件，检查账户异常，并启用额外防护（如2FA）。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。