У понеділок мережеве шахрайство атакувало сервер Ledger Discord, і це не було звичайне підроблене посилання. Зловмисник використав зламаний адміністративний акаунт, щоб надіслати підроблене повідомлення про безпеку, попереджаючи користувачів про так звану вразливість у системі Ledger. Повідомлення стверджувало, що деталі доставки, історія транзакцій і навіть фраза відновлення з 24 слів могли бути скомпрометовані.
“Акаунт управління Discord Ledger був зламаний”, написав CZ у X. “Шахрай обманював щодо вразливості безпеки та вимагав від користувачів ввести свої фрази відновлення на шахрайському сайті.”
Фальшивий пост навіть містить посилання на підозрілий веб-сайт, що маскується під "портал перевірки", обіцяючи перевірити, чи постраждав користувач, та надати компенсацію. Звичайно, справжня мета — вкрасти їхню фразу відновлення гаманця.
Потім Ledger підтвердив, що їхня внутрішня система все ще в порядку. Насправді відбувся класичний соціальний інженерний рух. Акаунт підрядника був зламаний, і зловмисник використовував його, щоб звучати як офіційний голос групи Ledger.
Запис виглядає легітимно. Він містить звичайну мову "ваша безпека - наш пріоритет" і вимагає від користувачів підключити акаунт і підтвердити свою фразу. Але посилання на веб-сайт? Підробка. Вразливість? Не існує.
Що CZ хоче, щоб ви запам'ятали
У своєму твіті CZ поділився двома важливими уроками:
Ніколи не вводьте фразу відновлення онлайн Акаунт соціальних мереж криптовалютних компаній зазвичай є їх найслабшою ланкою.
Ця друга точка дуже важлива. Незалежно від того, наскільки безпечним є продукт, лише одна помилка в соціальних мережах може спричинити реальні збитки. Discord, Telegram, X — хакери прийдуть туди, де збираються користувачі.
Чому це важливо
Якщо ви вже достатньо довго займаєтеся криптовалютою, ви вже бачили ці шахрайства раніше. Але те, що робить це шахрайство небезпечним, це те, що воно виглядає дуже правдоподібно. І коли попередження надходить від людини, яка виглядає як менеджер або офіційний адміністратор Discord, навіть розумні користувачі можуть потрапити в пастку.
Ось чому попередження CZ є вчасним. Фішингові атаки не зникають. Вони просто стають розумнішими.
Це не є злом системи Ledger. Це нагадування: людський аспект криптовалют часто є найвразливішим фактором. І іноді найслабшою ланкою є не технологія, а довіра.
Будьте пильні. Не натискайте мишкою в паніці. І, як чітко сказав CZ:
“Ніколи не надавайте фразу для відновлення вашого приватного ключа, незважаючи на те, хто запитує.”
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
CZ: Обліковий запис соціальної мережі є найслабшою захисною ланкою криптовалюти
У понеділок мережеве шахрайство атакувало сервер Ledger Discord, і це не було звичайне підроблене посилання. Зловмисник використав зламаний адміністративний акаунт, щоб надіслати підроблене повідомлення про безпеку, попереджаючи користувачів про так звану вразливість у системі Ledger. Повідомлення стверджувало, що деталі доставки, історія транзакцій і навіть фраза відновлення з 24 слів могли бути скомпрометовані.
“Акаунт управління Discord Ledger був зламаний”, написав CZ у X. “Шахрай обманював щодо вразливості безпеки та вимагав від користувачів ввести свої фрази відновлення на шахрайському сайті.” Фальшивий пост навіть містить посилання на підозрілий веб-сайт, що маскується під "портал перевірки", обіцяючи перевірити, чи постраждав користувач, та надати компенсацію. Звичайно, справжня мета — вкрасти їхню фразу відновлення гаманця. Потім Ledger підтвердив, що їхня внутрішня система все ще в порядку. Насправді відбувся класичний соціальний інженерний рух. Акаунт підрядника був зламаний, і зловмисник використовував його, щоб звучати як офіційний голос групи Ledger. Запис виглядає легітимно. Він містить звичайну мову "ваша безпека - наш пріоритет" і вимагає від користувачів підключити акаунт і підтвердити свою фразу. Але посилання на веб-сайт? Підробка. Вразливість? Не існує. Що CZ хоче, щоб ви запам'ятали У своєму твіті CZ поділився двома важливими уроками: Ніколи не вводьте фразу відновлення онлайн Акаунт соціальних мереж криптовалютних компаній зазвичай є їх найслабшою ланкою. Ця друга точка дуже важлива. Незалежно від того, наскільки безпечним є продукт, лише одна помилка в соціальних мережах може спричинити реальні збитки. Discord, Telegram, X — хакери прийдуть туди, де збираються користувачі. Чому це важливо Якщо ви вже достатньо довго займаєтеся криптовалютою, ви вже бачили ці шахрайства раніше. Але те, що робить це шахрайство небезпечним, це те, що воно виглядає дуже правдоподібно. І коли попередження надходить від людини, яка виглядає як менеджер або офіційний адміністратор Discord, навіть розумні користувачі можуть потрапити в пастку. Ось чому попередження CZ є вчасним. Фішингові атаки не зникають. Вони просто стають розумнішими. Це не є злом системи Ledger. Це нагадування: людський аспект криптовалют часто є найвразливішим фактором. І іноді найслабшою ланкою є не технологія, а довіра. Будьте пильні. Не натискайте мишкою в паніці. І, як чітко сказав CZ: “Ніколи не надавайте фразу для відновлення вашого приватного ключа, незважаючи на те, хто запитує.”