Обліковий запис адміністратора Ledger у Discord було зламано, що створило шахрайство, щоб спробувати попросити у користувачів приватні ключі. (Синопсис: засновника Ledger викрали на 48 годин, Девіда Балланда та його дружину врятували!) 10 підозрюваних заарештовані, зашифрований викуп заморожено) (Довідкове доповнення: протокол Solana Loopscale зламав «збиток у розмірі 5,8 мільйона доларів», офіційний: докладаються зусилля для відновлення) Сервер Discord бренду апаратних гаманців Ledger був зламаний 12 числа, і керівники Ledger підтвердили, що хакери випустили неправдиві попередження про вразливості безпеки після отримання прав адміністратора, обманом змушуючи користувачів перейти на фішингові веб-сайти, щоб ввести 24 слова відновлення (seed phrases), Спроби крадіжки активів користувачів. Інцидент швидко розгорівся в спільноті, і засновник Binance CZ (Чанпен Чжао) негайно опублікував пост, в якому нагадав користувачам про необхідність захистити безпеку приватних ключів і розкрив подробиці шахрайства. Згідно з повідомленням CZ, хакери скомпрометували обліковий запис адміністратора Ledger Discord, а потім опублікували фальшиве повідомлення, в якому стверджувалося, що система Ledger має вразливість безпеки, яка може призвести до витоку даних про доставку користувачів, 24-слівних слів для відновлення та даних транзакцій. Публікація також містила посилання на фішинговий веб-сайт (fakeverify-ledger.appchanged), який просив користувачів «перевірити» слово відновлення у спробі виманити приватний ключ. CZ виділяє два кривавих уроки: по-перше, ніколи не передавайте своє слово для відновлення приватного ключа, незалежно від того, хто про це просить. По-друге, облікові записи криптовалютних компаній у соціальних мережах часто є найслабшою ланкою в безпеці та легкою мішенню для хакерів. Щойно отримав це попередження безпеки. Обліковий запис адміністратора Ledger у Discord було зламано. Шахрай неправдиво заявив про недолік у безпеці та закликав користувачів вводити свої фрази відновлення на фішинговому сайті. Уроки: 1. Ніколи не відмовляйтеся від своїх фраз відновлення приватного ключа, незалежно від того, хто це робить... — CZ BNB (@cz_binance) 12 травня 2025 р. Квінтін, офіційний представник Ledger Boatwright розповів, що хакери використовували обліковий запис аутсорсингового адміністратора для запуску атаки та поширення фішингових посилань через ботів. Хоча проблему швидко взяли під контроль, деякі користувачі відповіли, що хакери зловживали правами адміністратора, щоб змусити замовкнути або заблокувати учасників, які намагалися повідомити про це, намагаючись відкласти офіційне навчання. Постійно з'являються соціальні облікові записи криптокомпаній і проєктів, які крадуть, або стара приказка, речам у спільноті не можна вірити з першого погляду, особливо коли йдеться про приватні ключі та перекази токенів, ви повинні бути обережними. Пов'язані звіти Біржа CoinTrust оголосила про план компенсацій для користувачів із затримкою депозитів і зняття коштів: зниження комісії, безкоштовний холодний гаманець BitoPro До уваги користувачів холодного гаманця! Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? Мін'юст США «демонтує правоохоронні органи щодо криптовалют»: зменшить судові переслідування за біржі, міксери та справи про холодні гаманці: 〈Холодний гаманець Ledger офіційний Discord зламаний! Нагадування CZ: Спільнота – найслабша ланка криптокомпаній" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Офіційний Discord Ledger Холодного гаманця був зламаний! CZ нагадує: спільнота є найслабшою ланкою в шифрувальних компаніях.
Обліковий запис адміністратора Ledger у Discord було зламано, що створило шахрайство, щоб спробувати попросити у користувачів приватні ключі. (Синопсис: засновника Ledger викрали на 48 годин, Девіда Балланда та його дружину врятували!) 10 підозрюваних заарештовані, зашифрований викуп заморожено) (Довідкове доповнення: протокол Solana Loopscale зламав «збиток у розмірі 5,8 мільйона доларів», офіційний: докладаються зусилля для відновлення) Сервер Discord бренду апаратних гаманців Ledger був зламаний 12 числа, і керівники Ledger підтвердили, що хакери випустили неправдиві попередження про вразливості безпеки після отримання прав адміністратора, обманом змушуючи користувачів перейти на фішингові веб-сайти, щоб ввести 24 слова відновлення (seed phrases), Спроби крадіжки активів користувачів. Інцидент швидко розгорівся в спільноті, і засновник Binance CZ (Чанпен Чжао) негайно опублікував пост, в якому нагадав користувачам про необхідність захистити безпеку приватних ключів і розкрив подробиці шахрайства. Згідно з повідомленням CZ, хакери скомпрометували обліковий запис адміністратора Ledger Discord, а потім опублікували фальшиве повідомлення, в якому стверджувалося, що система Ledger має вразливість безпеки, яка може призвести до витоку даних про доставку користувачів, 24-слівних слів для відновлення та даних транзакцій. Публікація також містила посилання на фішинговий веб-сайт (fakeverify-ledger.appchanged), який просив користувачів «перевірити» слово відновлення у спробі виманити приватний ключ. CZ виділяє два кривавих уроки: по-перше, ніколи не передавайте своє слово для відновлення приватного ключа, незалежно від того, хто про це просить. По-друге, облікові записи криптовалютних компаній у соціальних мережах часто є найслабшою ланкою в безпеці та легкою мішенню для хакерів. Щойно отримав це попередження безпеки. Обліковий запис адміністратора Ledger у Discord було зламано. Шахрай неправдиво заявив про недолік у безпеці та закликав користувачів вводити свої фрази відновлення на фішинговому сайті. Уроки: 1. Ніколи не відмовляйтеся від своїх фраз відновлення приватного ключа, незалежно від того, хто це робить... — CZ BNB (@cz_binance) 12 травня 2025 р. Квінтін, офіційний представник Ledger Boatwright розповів, що хакери використовували обліковий запис аутсорсингового адміністратора для запуску атаки та поширення фішингових посилань через ботів. Хоча проблему швидко взяли під контроль, деякі користувачі відповіли, що хакери зловживали правами адміністратора, щоб змусити замовкнути або заблокувати учасників, які намагалися повідомити про це, намагаючись відкласти офіційне навчання. Постійно з'являються соціальні облікові записи криптокомпаній і проєктів, які крадуть, або стара приказка, речам у спільноті не можна вірити з першого погляду, особливо коли йдеться про приватні ключі та перекази токенів, ви повинні бути обережними. Пов'язані звіти Біржа CoinTrust оголосила про план компенсацій для користувачів із затримкою депозитів і зняття коштів: зниження комісії, безкоштовний холодний гаманець BitoPro До уваги користувачів холодного гаманця! Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? Мін'юст США «демонтує правоохоронні органи щодо криптовалют»: зменшить судові переслідування за біржі, міксери та справи про холодні гаманці: 〈Холодний гаманець Ledger офіційний Discord зламаний! Нагадування CZ: Спільнота – найслабша ланка криптокомпаній" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".