CZ из Binance и Ledger предупреждают криптотрейдеров после фишинговой атаки в Discord, скомпрометировавшей безопасность аппаратных кошельков

Скоординированная фишинговая атака была направлена на официальный сервер Ledger в Discord, когда аккаунт модератора был скомпрометирован, что позволило хакерам опубликовать поддельное предупреждение о безопасности, содержащее вредоносную ссылку. Целью схемы было получение 24-словных фраз восстановления пользователей путем направления их на мошеннический веб-сайт. Инцидент был ограничен одним каналом Discord и был быстро пресечен командой безопасности Ledger, которая отозвала доступ, удалила бота и усилила меры защиты сервера. Некоторые пользователи сообщали о задержках в ответах из-за временного отключения звука при поднятии тревоги. Чанпэн Чжао (CZ), основатель Binance, публично сообщил, что он также стал целью атаки, и подчеркнул постоянные риски социальной инженерии, с которыми сталкиваются держатели криптовалют. Он подчеркнул ключевые практики безопасности: никогда не делиться закрытыми ключами или фразами восстановления и независимо проверять оповещения, используя официальные источники, поскольку учетные записи проектов в социальных сетях являются распространенными векторами атак. Атака, произошедшая через несколько недель после еще одной мошеннической схемы, связанной с Ledger, подчеркивает продолжающиеся угрозы, направленные на пользователей аппаратных кошельков и криптосообщества. Трейдерам и инвесторам следует проявлять бдительность, повышать безопасность кошельков и остерегаться фишинга на социальных платформах для защиты цифровых активов.