Ledger冷錢包官方Discord遭駭！CZ提醒：社群是加密企業最薄弱的一環

Ledger的Discord管理員帳號遭駭，設下騙局試圖和用戶索取私鑰。 （前情提要：Ledger創辦人被綁架48小時》David Balland夫婦獲救！10名嫌犯落網，加密贖金遭凍 ） （背景補充：Solana 協議 Loopscale 遭駭「損失580 萬美元」，官方：正努力追回 ） 硬體錢包品牌Ledger的Discord伺服器於12日遭到駭客入侵，Ledger 高層確認，駭客取得管理員權限後發布虛假的安全漏洞警告，誘騙用戶前往釣魚網站輸入24字恢復詞（seed phrases），試圖竊取用戶資產。 事件迅速在社群發酵，幣安創辦人CZ（趙長鵬）也隨即發文，提醒用戶保護私鑰安全，並揭露這場騙局的細節。 根據CZ的貼文，駭客入侵了一名Ledger Discord管理員帳號，隨後發布了一則假消息，聲稱Ledger系統存在安全漏洞，可能導致用戶的運送資料、24字恢復詞及交易資料外洩。 該貼文還附上一個釣魚網站連結（fakeverify-ledger.appchanged），要求用戶「驗證」恢復詞，試圖騙取私鑰。 CZ特別強調了兩點血的教訓： 第一，無論誰要求，絕對不要交出你的私鑰恢復詞。 第二，加密貨幣公司的社群媒體帳號往往是安全最薄弱的環節，容易成為駭客下手的目標。 Just got this security warning. Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the… — CZ BNB (@cz_binance) May 12, 2025 Ledger官方發言人Quintin Boatwright透露，駭客利用一名外包管理員的帳號發動攻擊，並透過機器人散布釣魚連結。雖然問題很快被控制，但部分用戶回應，駭客濫用管理員權限，禁言或封鎖試圖舉報的成員，試圖拖延官方得知的速度。 不斷有加密企業和項目的社群帳號遭盜，還是那句老話，社群上的東西不能一眼就信，尤其牽扯到私鑰和代幣轉移，一定要小心。 相關報導 幣託交易所宣布對出入金延遲用戶提供補償方案：減免手續費、贈送BitoPro冷錢包 冷錢包用戶注意！ESP32晶片遭爆漏洞「可偷取比特幣私鑰」 如何檢查設備是否有風險？ 美國司法部「解散加密貨幣執法部門」：會減少針對交易所、混幣器和冷錢包案件追查..〈Ledger冷錢包官方Discord遭駭！CZ提醒：社群是加密企業最薄弱的一環〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。