Ledger冷钱包官方Discord遭骇！CZ提醒：社群是加密企业最薄弱的一环

Ledger的Discord管理员帐号遭骇，设下骗局试图和用户索取私钥。 （前情提要：Ledger创办人被绑架48小时》David Balland夫妇获救！10名嫌犯落网，加密赎金遭冻 ） （背景补充：Solana 协议 Loopscale 遭骇「损失580 万美元」，官方：正努力追回 ） 硬体钱包品牌Ledger的Discord伺服器于12日遭到骇客入侵，Ledger 高层确认，骇客取得管理员权限后发布虚假的安全漏洞警告，诱骗用户前往钓鱼网站输入24字恢复词（seed phrases），试图窃取用户资产。 事件迅速在社群发酵，币安创办人CZ（赵长鹏）也随即发文，提醒用户保护私钥安全，并揭露这场骗局的细节。 根据CZ的贴文，骇客入侵了一名Ledger Discord管理员帐号，随后发布了一则假消息，声称Ledger系统存在安全漏洞，可能导致用户的运送资料、24字恢复词及交易资料外泄。 该贴文还附上一个钓鱼网站连结（fakeverify-ledger.appchanged），要求用户「验证」恢复词，试图骗取私钥。 CZ特别强调了两点血的教训： 第一，无论谁要求，绝对不要交出你的私钥恢复词。 第二，加密货币公司的社群媒体帐号往往是安全最薄弱的环节，容易成为骇客下手的目标。 Just got this security warning. Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the… — CZ BNB (@cz_binance) May 12, 2025 Ledger官方发言人Quintin Boatwright透露，骇客利用一名外包管理员的帐号发动攻击，并透过机器人散布钓鱼连结。虽然问题很快被控制，但部分用户回应，骇客滥用管理员权限，禁言或封锁试图举报的成员，试图拖延官方得知的速度。 不断有加密企业和项目的社群帐号遭盗，还是那句老话，社群上的东西不能一眼就信，尤其牵扯到私钥和代币转移，一定要小心。 相关报导 币托交易所宣布对出入金延迟用户提供补偿方案：减免手续费、赠送BitoPro冷钱包 冷钱包用户注意！ESP32晶片遭爆漏洞「可偷取比特币私钥」 如何检查设备是否有风险？ 美国司法部「解散加密货币执法部门」：会减少针对交易所、混币器和冷钱包案件追查..〈Ledger冷钱包官方Discord遭骇！CZ提醒：社群是加密企业最薄弱的一环〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。