Ledger的Discord管理員帳號遭駭,設下騙局試圖和用戶索取私鑰。
(前情提要:Ledger創辦人被綁架48小時》David Balland夫婦獲救!10名嫌犯落網,加密贖金遭凍 )
(背景補充:Solana 協議 Loopscale 遭駭「損失580 萬美元」,官方:正努力追回 )
硬體錢包品牌Ledger的Discord伺服器於12日遭到駭客入侵,Ledger 高層確認,駭客取得管理員權限後發布虛假的安全漏洞警告,誘騙用戶前往釣魚網站輸入24字恢復詞(seed phrases),試圖竊取用戶資產。
事件迅速在社群發酵,幣安創辦人CZ(趙長鵬)也隨即發文,提醒用戶保護私鑰安全,並揭露這場騙局的細節。
根據CZ的貼文,駭客入侵了一名Ledger Discord管理員帳號,隨後發布了一則假消息,聲稱Ledger系統存在安全漏洞,可能導致用戶的運送資料、24字恢復詞及交易資料外洩。
該貼文還附上一個釣魚網站連結(fakeverify-ledger.appchanged),要求用戶「驗證」恢復詞,試圖騙取私鑰。
CZ特別強調了兩點血的教訓:
第一,無論誰要求,絕對不要交出你的私鑰恢復詞。
第二,加密貨幣公司的社群媒體帳號往往是安全最薄弱的環節,容易成為駭客下手的目標。
Just got this security warning.
Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site.
Lessons:
1. Never give up your private key recovery phrases no matter who is doing the…— CZ 🔶 BNB (@cz_binance) May 12, 2025
Ledger官方發言人Quintin Boatwright透露,駭客利用一名外包管理員的帳號發動攻擊,並透過機器人散布釣魚連結。雖然問題很快被控制,但部分用戶回應,駭客濫用管理員權限,禁言或封鎖試圖舉報的成員,試圖拖延官方得知的速度。
不斷有加密企業和項目的社群帳號遭盜,還是那句老話,社群上的東西不能一眼就信,尤其牽扯到私鑰和代幣轉移,一定要小心。
📍相關報導📍
幣託交易所宣布對出入金延遲用戶提供補償方案:減免手續費、贈送BitoPro冷錢包
冷錢包用戶注意!ESP32晶片遭爆漏洞「可偷取比特幣私鑰」 如何檢查設備是否有風險?
美國司法部「解散加密貨幣執法部門」:會減少針對交易所、混幣器和冷錢包案件追查..
