Учетная запись администратора Ledger в Discord была взломана, что позволило организовать мошенничество, чтобы попытаться запросить у пользователей закрытые ключи. (Синопсис: основатель Ledger похищен на 48 часов, Дэвид Балланд и его жена спасены!) 10 подозреваемых арестованы, зашифрованный выкуп заморожен) (Справочное дополнение: протокол Solana Loopscale взломал «потерю 5,8 миллиона долларов», официально: предпринимаются усилия по восстановлению) Сервер Discord бренда аппаратных кошельков Ledger был взломан 12 числа, и руководители Ledger подтвердили, что хакеры выпустили ложные предупреждения об уязвимостях безопасности после получения привилегий администратора, обманом заставляя пользователей переходить на фишинговые веб-сайты для ввода восстановительных слов из 24 слов (seed-фразы), Попытки кражи пользовательских активов. Инцидент быстро распространился в сообществе, и основатель Binance CZ (Чанпэн Чжао) немедленно опубликовал пост, в котором напомнил пользователям о необходимости защиты конфиденциальных ключей и раскрыл подробности мошенничества. Согласно сообщению CZ, хакеры скомпрометировали учетную запись администратора Ledger в Discord, а затем опубликовали поддельное сообщение, в котором утверждалось, что в системе Ledger есть уязвимость безопасности, которая может привести к утечке данных о доставке пользователей, восстановительных слов из 24 слов и данных о транзакциях. В сообщении также содержалась ссылка на фишинговый веб-сайт (fakeverify-ledger.appchanged), на котором пользователей просили «проверить» слово восстановления в попытке обмануть закрытый ключ. CZ выделяет два кровавых урока: во-первых, никогда не передавайте свое слово для восстановления приватного ключа, независимо от того, кто его попросит. Во-вторых, аккаунты криптовалютных компаний в социальных сетях часто являются самым слабым звеном в безопасности и легкой мишенью для хакеров. Только что получил это предупреждение о безопасности. Аккаунт администратора Ledger в Discord был взломан. Мошенник ложно заявлял об уязвимости в системе безопасности и призывал пользователей вводить свои восстановительные фразы на фишинговом сайте. Уроки: 1. Никогда не отказывайтесь от своих фраз для восстановления приватного ключа, независимо от того, кто это делает... — CZ BNB (@cz_binance) 12 мая 2025 г. Квинтин, официальный представитель Ledger Боутрайт сообщил, что хакеры использовали учетную запись стороннего администратора для запуска атаки и распространения фишинговых ссылок через ботов. Несмотря на то, что проблему удалось быстро взять под контроль, некоторые пользователи ответили, что хакеры злоупотребили привилегиями администратора, чтобы заставить замолчать или заблокировать участников, которые пытались сообщить о нарушениях, пытаясь задержать официальное обучение. В социальных сетях постоянно появляются аккаунты о том, как криптокомпании и проекты крадут, или, как гласит старая поговорка, вещам в сообществе нельзя верить с первого взгляда, особенно когда речь идет о приватных ключах и переводах токенов, нужно быть осторожным. Похожие отчеты Биржа CoinTrust объявила о плане компенсации для пользователей с задержкой депозитов и выводов: снижение комиссии, бесплатный холодный кошелек BitoPro Вниманию пользователей холодных кошельков! Уязвимость чипа ESP32 «может украсть приватный ключ биткоина» Как проверить, находится ли устройство в зоне риска? Минюст США «демонтирует правоохранительные органы в сфере криптовалют»: сократит количество судебных преследований по делам бирж, миксеров и холодных кошельков: 〈Официальный холодный кошелек Ledger Discord взломан! Напоминание CZ: сообщество - самое слабое звено криптокомпаний" Эта статья была впервые опубликована в журнале BlockTempo "Dynamic Trend - The Most Influence Blockchain News Media".
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Официальный Discord Ledger Холодного кошелька был взломан! CZ напоминает: сообщество является самой слабой частью крипто-компании.
Учетная запись администратора Ledger в Discord была взломана, что позволило организовать мошенничество, чтобы попытаться запросить у пользователей закрытые ключи. (Синопсис: основатель Ledger похищен на 48 часов, Дэвид Балланд и его жена спасены!) 10 подозреваемых арестованы, зашифрованный выкуп заморожен) (Справочное дополнение: протокол Solana Loopscale взломал «потерю 5,8 миллиона долларов», официально: предпринимаются усилия по восстановлению) Сервер Discord бренда аппаратных кошельков Ledger был взломан 12 числа, и руководители Ledger подтвердили, что хакеры выпустили ложные предупреждения об уязвимостях безопасности после получения привилегий администратора, обманом заставляя пользователей переходить на фишинговые веб-сайты для ввода восстановительных слов из 24 слов (seed-фразы), Попытки кражи пользовательских активов. Инцидент быстро распространился в сообществе, и основатель Binance CZ (Чанпэн Чжао) немедленно опубликовал пост, в котором напомнил пользователям о необходимости защиты конфиденциальных ключей и раскрыл подробности мошенничества. Согласно сообщению CZ, хакеры скомпрометировали учетную запись администратора Ledger в Discord, а затем опубликовали поддельное сообщение, в котором утверждалось, что в системе Ledger есть уязвимость безопасности, которая может привести к утечке данных о доставке пользователей, восстановительных слов из 24 слов и данных о транзакциях. В сообщении также содержалась ссылка на фишинговый веб-сайт (fakeverify-ledger.appchanged), на котором пользователей просили «проверить» слово восстановления в попытке обмануть закрытый ключ. CZ выделяет два кровавых урока: во-первых, никогда не передавайте свое слово для восстановления приватного ключа, независимо от того, кто его попросит. Во-вторых, аккаунты криптовалютных компаний в социальных сетях часто являются самым слабым звеном в безопасности и легкой мишенью для хакеров. Только что получил это предупреждение о безопасности. Аккаунт администратора Ledger в Discord был взломан. Мошенник ложно заявлял об уязвимости в системе безопасности и призывал пользователей вводить свои восстановительные фразы на фишинговом сайте. Уроки: 1. Никогда не отказывайтесь от своих фраз для восстановления приватного ключа, независимо от того, кто это делает... — CZ BNB (@cz_binance) 12 мая 2025 г. Квинтин, официальный представитель Ledger Боутрайт сообщил, что хакеры использовали учетную запись стороннего администратора для запуска атаки и распространения фишинговых ссылок через ботов. Несмотря на то, что проблему удалось быстро взять под контроль, некоторые пользователи ответили, что хакеры злоупотребили привилегиями администратора, чтобы заставить замолчать или заблокировать участников, которые пытались сообщить о нарушениях, пытаясь задержать официальное обучение. В социальных сетях постоянно появляются аккаунты о том, как криптокомпании и проекты крадут, или, как гласит старая поговорка, вещам в сообществе нельзя верить с первого взгляда, особенно когда речь идет о приватных ключах и переводах токенов, нужно быть осторожным. Похожие отчеты Биржа CoinTrust объявила о плане компенсации для пользователей с задержкой депозитов и выводов: снижение комиссии, бесплатный холодный кошелек BitoPro Вниманию пользователей холодных кошельков! Уязвимость чипа ESP32 «может украсть приватный ключ биткоина» Как проверить, находится ли устройство в зоне риска? Минюст США «демонтирует правоохранительные органы в сфере криптовалют»: сократит количество судебных преследований по делам бирж, миксеров и холодных кошельков: 〈Официальный холодный кошелек Ledger Discord взломан! Напоминание CZ: сообщество - самое слабое звено криптокомпаний" Эта статья была впервые опубликована в журнале BlockTempo "Dynamic Trend - The Most Influence Blockchain News Media".