admin
加密货币界再次高度警惕:Ledger确认其Discord服务器在近期黑客攻击后已恢复控制
5月11日,一名黑客获取了一名版主的账户,并利用该账户在服务器中分享诈骗链接,试图欺骗用户放弃他们的钱包种子短语。
发生了什么?
攻击者设置了一个虚假故事,声称Ledger出现了新的安全问题,并敦促用户通过钓鱼链接“验证”他们的恢复短语。点击该链接可能会使诈骗者盗取用户的资金。
一些用户甚至表示,当试图警告他人时,他们被静音或禁言,减缓了Ledger的反应。
Discord管理员被黑,用户受骗
刚刚收到这个安全警告。
Ledger的Discord管理员账户被黑客入侵。诈骗者虚假声称存在安全漏洞,敦促用户在钓鱼网站上输入他们的恢复短语。
教训:
1. 无论是谁请求,绝不要放弃你的私钥恢复短语…… — CZ BNB (@cz_binance) 2025年5月12日
前币安首席执行官赵长鹏(CZ)强调了这一问题的敏感性,并对针对Ledger用户的新钓鱼诈骗表示担忧。这一次,攻击者接管了Ledger官方Discord服务器的管理员账户,传播了危险的信息。
根据CZ的说法,受损的Ledger Discord管理员账户被用来冒充官方工作人员。诈骗者声称在Ledger钱包中发现了一个重大漏洞,用户的敏感信息,包括他们的秘密恢复短语,面临风险。
值得注意的是,受害者被引导到一个欺诈网站,在那里他们被要求重新输入恢复短语以“保护”他们的钱包。实际上,交出这个短语将使攻击者完全控制钱包,所有资金立即面临风险。
如何确保安全?
在危机时期,CZ提醒用户遵循加密货币中的黄金法则:无论谁询问或消息多么紧急,绝不要分享你的种子或恢复短语。即使看起来很官方,可能也是诈骗。他强调,社交媒体和通讯账户仍然是安全链中最脆弱的环节,常常成为攻击者最容易的切入点。
Ledger的回应
Ledger对CZ的警告作出了回应,澄清其Discord服务器本身并未被黑客攻击。相反,一名合同版主的账户短暂被攻破,导致在一个频道中发布了带有诈骗链接的虚假消息。该情况在一个小时内得到解决,权限被锁定,虚假网站被举报,安全性也得到增强。Ledger强调,该钓鱼消息并非来自他们的团队,并提醒用户永远不要分享他们的恢复短语。
