Кажется, криптомир снова оказался на грани катастрофы: компания Ledger, производитель тех самых ‘неуязвимых’ аппаратных кошельков, сообщила о недавнем взломе. Да, 11 мая хакер смог проникнуть в аккаунт модератора сервера Discord от Ledger и разослать всем пользователям милую мошенническую ссылку. Естественно, целью было обмануть неосторожных людей и заставить их раскрыть свои ценные фразы для восстановления.
Что случилось, спрашиваешь ты?
Ах, классическая история обмана. Атакующий, в своем заблуждении, придумал довольно правдоподобную историю. Согласно мошенничеству, у Ledger был новый сбой безопасности, требующий «срочной проверки». Естественно, это требовало перехода по фишинговой ссылке — ведь что может пойти не так? Разумеется, кликнув на ссылку, злодей мог украсть все ваши цифровые сбережения до последнего цента. Как любезно с его стороны!
В довольно забавном повороте событий некоторые пользователи были забанены или удалены после попыток предупредить других. Как типично! Как будто скомпрометированного аккаунта было мало для кризиса, теперь сообществу пришлось столкнуться с этим дополнительным затруднением.
Взлом Администратора Discord и Обман Пользователей
Только что получил это предупреждение о безопасности: похоже, хакеры взломали учетную запись администратора Discord от Ledger. Мошенник, заявляя о новой уязвимости, просил пользователей ввести фразы восстановления своих приватных ключей на фишинговом сайте. Несколько простых уроков: 1. Никогда и ни при каких обстоятельствах не разглашайте свои фразы восстановления частных ключей, независимо от того, кем они себя называют…— CZ BNB (@cz_binance) 12 мая 2025
Внимательный Чанпэн Чжао (CZ), бывший генеральный директор Binance, не остался в стороне от последнего эпизода мошеннических действий, направленных на преданных пользователей Ledger. Он выразил свое недовольство тем, как злоумышленникам удалось захватить контроль над аккаунтом администратора сервера Discord и разослать ложное сообщение о предполагаемой уязвимости кошельков Ledger. Удобный повод вспомнить, насколько легко можно манипулировать доверием.
Злоумышленник, используя скомпрометированный аккаунт администратора, приказал пользователям посетить мошеннический вебсайт. На этом сайте их поощряли «обеспечить безопасность» своих кошельков, предлагая повторно ввести фразы восстановления. Как мило! Но те, кто не знает, что ввод такой информации напрямую передает управление кошельком злоумышленнику и оставляет пользователей полностью на его волю.
Как обезопасить себя, вы спрашиваете?
В момент глубокой мудрости CZ передал нестареющий совет: ни при каких обстоятельствах нельзя делиться своей ключевой фразой восстановления. Даже если сообщение кажется самым «официальным». Ведь даже самый убедительный обман легко маскируется под чрезвычайное положение. Самая любимая точка входа злоумышленника — социальные сети и учетные записи для общения, те милые маленькие порталы, где оживают все ваши уязвимости безопасности.
Ответ Ledger
В свою защиту, компания Ledger уточнила, что их сервер Discord был не взломан. О нет, это была лишь учетная запись подрядчика, которая временно подверглась компрометации. Этот незначительный недочет позволил опубликовать фальшивое сообщение в одном из каналов, однако не бойтесь, дорогие пользователи: ситуация быстро разрешилась. Разрешения были ограничены, мошеннический сайт был сообщен, а меры безопасности усилены. Иными словами, это было небольшое недоразумение, которое удалось исправить за час. Ledger также воспользовался возможностью напомнить всем, что нет, сообщение не было отправлено их командой — и естественно, никогда не делитесь своими фразами восстановления.
Смотрите также
- Драма вокруг биткоина: Riot сбрасывает акции, в то время как MicroStrategy тратит 180 млн долларов — пузырь раздувается?
- Амелия Димолденберг возвращается в качестве посла премии «Оскар» в социальных сетях и корреспондента на красной дорожке
- NVIDIA RTX 5080 превосходит RTX 4080 SUPER на 8,3%, но действительно ли это меняет правила игры?
- Боссы «Загадочной истории Натальи Грейс» объясняют, как «бомбовый» телефонный звонок привел к неожиданному третьему сезону
- Обзор «Pee-wee как сам»: Пол Рубенс исходит
- «Холостяк» Грант Эллис непоколебим в своих желаниях
- Вы не поверите, как стейблкоин Ripple только что обошёл американское образование! 💸
- Входит ли Once Human в Xbox Game Pass?
- Акции Газпром цена. Прогноз цены Газпром
- Джастин Лонг вспоминает, как работал с Аланом Рикманом над «В поисках галактики»: «Он был таким добрым, щедрым»
2025-05-12 13:40