В понедельник кибер-атака поразила сервер Ledger Discord, и это не была обычная фальшивая ссылка. Злоумышленник использовал скомпрометированную учетную запись администратора, чтобы выдать ложное предупреждение о безопасности, информируя пользователей о так называемой уязвимости в системе Ledger. Сообщение утверждало, что информация о доставке, история транзакций и даже 24-словная фраза восстановления могли быть раскрыты.
“Счет управления Discord Ledger был взломан”, написал CZ в X. “Мошенник обманул о уязвимости безопасности и потребовал от пользователей ввести их фразу восстановления на мошенническом сайте.”
Фальшивый пост даже содержит ссылку на подозрительный веб-сайт, замаскированный под "портал проверки", который обещает проверить, пострадал ли пользователь, и предоставить компенсацию. Конечно, истинная цель заключается в краже их фразы восстановления кошелька.
Затем Ledger подтвердил, что их внутренние системы в порядке. На самом деле произошел классический социальный технический ход. Счет подрядчика был скомпрометирован, и злоумышленник использовал его, чтобы звучать как официальный голос группы Ledger.
Пост выглядит законно. В нем используется обычный язык "ваша безопасность - наш главный приоритет" и требуется от пользователей подключить кошелек и подтвердить свою фразу. Но ссылка на сайт? Подделка. Уязвимость? Не существует.
Что CZ хочет, чтобы вы запомнили
В своем твите CZ поделился двумя важными уроками:
Никогда не вводите фразу восстановления онлайн. Счет социальных сетей криптовалютных компаний обычно является самым слабым звеном в их защите.
Вторая точка очень важна. Независимо от того, насколько безопасен продукт, одна ошибка в социальных сетях может привести к реальному ущербу. Discord, Telegram, X—хакеры придут туда, где собираются пользователи.
Почему это важно
Если вы достаточно долго участвуете в криптовалюте, вы уже видели эти мошенничества раньше. Но то, что делает это мошенничество опасным, так это то, что оно выглядит очень правдоподобно. И когда предупреждение приходит от человека, который выглядит как менеджер или оператор официального Discord, даже умные пользователи могут попасть в ловушку.
Вот почему предупреждение CZ было своевременным. Фишинговые атаки не исчезают. Они просто становятся умнее.
Это не взлом системы Ledger. Это напоминание: человеческий аспект криптовалюты часто является самым уязвимым фактором. И иногда самым слабым звеном является не технология, а доверие.
Будьте бдительны. Не кликайте в панике. И как ясно сказал CZ:
“Никогда не предоставляйте свою фразу восстановления приватного ключа, независимо от того, кто делает запрос.”
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
CZ: Социальные сети являются самой слабой защитой для криптовалюты.
В понедельник кибер-атака поразила сервер Ledger Discord, и это не была обычная фальшивая ссылка. Злоумышленник использовал скомпрометированную учетную запись администратора, чтобы выдать ложное предупреждение о безопасности, информируя пользователей о так называемой уязвимости в системе Ledger. Сообщение утверждало, что информация о доставке, история транзакций и даже 24-словная фраза восстановления могли быть раскрыты.
“Счет управления Discord Ledger был взломан”, написал CZ в X. “Мошенник обманул о уязвимости безопасности и потребовал от пользователей ввести их фразу восстановления на мошенническом сайте.” Фальшивый пост даже содержит ссылку на подозрительный веб-сайт, замаскированный под "портал проверки", который обещает проверить, пострадал ли пользователь, и предоставить компенсацию. Конечно, истинная цель заключается в краже их фразы восстановления кошелька. Затем Ledger подтвердил, что их внутренние системы в порядке. На самом деле произошел классический социальный технический ход. Счет подрядчика был скомпрометирован, и злоумышленник использовал его, чтобы звучать как официальный голос группы Ledger. Пост выглядит законно. В нем используется обычный язык "ваша безопасность - наш главный приоритет" и требуется от пользователей подключить кошелек и подтвердить свою фразу. Но ссылка на сайт? Подделка. Уязвимость? Не существует. Что CZ хочет, чтобы вы запомнили В своем твите CZ поделился двумя важными уроками: Никогда не вводите фразу восстановления онлайн. Счет социальных сетей криптовалютных компаний обычно является самым слабым звеном в их защите. Вторая точка очень важна. Независимо от того, насколько безопасен продукт, одна ошибка в социальных сетях может привести к реальному ущербу. Discord, Telegram, X—хакеры придут туда, где собираются пользователи. Почему это важно Если вы достаточно долго участвуете в криптовалюте, вы уже видели эти мошенничества раньше. Но то, что делает это мошенничество опасным, так это то, что оно выглядит очень правдоподобно. И когда предупреждение приходит от человека, который выглядит как менеджер или оператор официального Discord, даже умные пользователи могут попасть в ловушку. Вот почему предупреждение CZ было своевременным. Фишинговые атаки не исчезают. Они просто становятся умнее. Это не взлом системы Ledger. Это напоминание: человеческий аспект криптовалюты часто является самым уязвимым фактором. И иногда самым слабым звеном является не технология, а доверие. Будьте бдительны. Не кликайте в панике. И как ясно сказал CZ: “Никогда не предоставляйте свою фразу восстановления приватного ключа, независимо от того, кто делает запрос.”