币圈子(120BTC.COM)讯:硬件钱包品牌Ledger的Discord服务器于12日遭到黑客入侵,Ledger高层确认,黑客取得管理员权限后发布虚假的安全漏洞警告,诱骗用户前往钓鱼网站输入24字恢复词(seedphrases),试图窃取用户资产。
事件迅速在社群发酵,币安创办人CZ(赵长鹏)也随即发文,提醒用户保护私钥安全,并揭露这场骗局的细节。
根据CZ的贴文,黑客入侵了一名Ledger Discord管理员帐号,随后发布了一则假消息,声称Ledger系统存在安全漏洞,可能导致用户的运送资料、24字恢复词及交易资料外泄。
该贴文还附上一个钓鱼网站链接,要求用户「验证」恢复词,试图骗取私钥。
CZ特别强调了两点血的教训:
第一,无论谁要求,绝对不要交出你的私钥恢复词。
第二,加密货币公司的社群媒体帐号往往是安全最薄弱的环节,容易成为黑客下手的目标。
Ledger官方发言人Quintin Boatwright透露,黑客利用一名外包管理员的帐号发动攻击,并透过机器人散布钓鱼连结。虽然问题很快被控制,但部分用户回应,黑客滥用管理员权限,禁言或封锁试图举报的成员,试图拖延官方得知的速度。
不断有加密企业和项目的社群帐号遭盗,还是那句老话,社群上的东西不能一眼就信,尤其牵扯到私钥和代币转移,一定要小心。