Ledger確保Discord安全,因黑客機器人試圖竊取種子短語
硬件錢包供應商Ledger確認其Discord伺服器已重新安全,因為一名未知攻擊者入侵了一名版主的帳戶,並於5月11日利用機器人發佈詐騙鏈接,試圖欺騙用戶在第三方網站上透露他們的種子短語。
Ledger團隊成員Quintin Boatwright在Ledger Discord伺服器上寫道:「我們的一名合約版主的帳戶被入侵,這使得一個惡意機器人能在一個頻道中發佈詐騙鏈接。」
他表示:「問題迅速得到控制:被入侵的帳戶被移除,機器人被刪除,該網站被舉報,所有相關權限都經過檢查和加固。」
一些Ledger的Discord頻道成員聲稱,攻擊者濫用版主權限禁止和靜音他們,當他們試圖報告這一漏洞時,可能延緩了Ledger的反應。Boatwright表示,這次安全漏洞是一個孤立事件,Ledger已採取額外措施加強其Discord的安全性,這是一個許多加密項目用來分享協議發展和與社區互動的聊天平台。
利用被入侵的Ledger社區經理帳戶,黑客告訴Ledger Discord成員,該公司的安全系統中發現了最近的漏洞,並強烈敦促所有用戶通過一個詐騙鏈接驗證他們的恢復短語,根據幾個在X上分享的截圖。
Ledger用戶被要求連接他們的錢包並按照屏幕上的指示操作。
目前尚不清楚是否有任何人受到這次安全漏洞的影響。Cointelegraph已聯繫Ledger以獲取評論。
Ledger詐騙者上個月寄送實體信件
在四月,詐騙者向Ledger硬件錢包的擁有者郵寄實體信件,要求他們驗證自己的私有種子短語,以便訪問和清空錢包。
該信件使用Ledger的標誌、商業地址和參考號碼以假冒合法性,並要求用戶掃描QR碼並輸入錢包的恢復短語。
一名收到信件的Ledger用戶推測,詐騙者可能是向在2020年7月數據洩露中受影響的Ledger客戶寄送信件。
在那次事件中,一名黑客入侵了Ledger的數據庫,並將超過270,000名客戶的個人信息在線上洩露,包括姓名、電話號碼和住址。
隨後的一年,幾名Ledger用戶聲稱收到了被篡改的假Ledger設備,這些設備在使用時設計為安裝惡意軟件,根據Bleeping Computer當時的報導。
這一事件再次提醒我們,加密貨幣的安全性至關重要,尤其是在社交媒體和在線社區中。用戶必須保持警惕,隨時檢查和確認來源的真實性,以防止成為詐騙的受害者。隨著技術的發展,詐騙手法也在不斷演變,這使得用戶的安全防範變得更加重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
