CZ：社交媒体账户是电子货币最弱的安全链接

在周一，一起网络诈骗攻击了Ledger的Discord服务器，这不是一个普通的虚假链接。攻击者利用一个被入侵的管理员账号发布了虚假的安全警告，警告用户有关Ledger系统中所谓的漏洞。消息声称，运输细节、交易历史，甚至24个单词的恢复短语可能已经泄露。

“Ledger的Discord管理账号被黑客攻击”，CZ在X上写道。“骗子虚假声明存在安全漏洞，并要求用户在一个钓鱼网站上输入他们的恢复短语。” 假冒帖子甚至链接到一个看起来可疑的网页，伪装成“验证门户”，承诺检查用户是否受到影响并提供赔偿。当然，真实的目标是窃取他们的钱包恢复短语。 随后，Ledger 确认他们的内部系统仍然正常。实际上发生了一次经典的社交工程技术行动。一名承包商的账号被入侵，攻击者利用它来伪装成 Ledger 团队的官方声音。 这篇帖子看起来是合法的。它有一句常见的语言是“您的安全是我们的首要任务”，并要求用户连接他们的钱包并验证他们的短语。但网站链接？伪造的。漏洞？不存在。 CZ希望你记住的事情 在他的推文中，CZ 分享了两个重要的教训： 永远不要在线输入恢复短语，社交媒体账号通常是他们最薄弱的环节。 第二点非常重要。无论产品多么安全，只要社交媒体上出现一个失误，就可能造成真正的损害。Discord、Telegram、X——黑客将会出现在用户聚集的地方。 为什么这很重要 如果您参与加密货币足够长时间，您可能以前见过这些骗局。但这类骗局之所以危险，是因为它们看起来非常真实。当警报来自看起来像官方管理者或Discord运营者的人时，即使是聪明的用户也可能会上当。 这就是为什么CZ的警告是及时的。诈骗攻击并没有消失。它们只是变得更智能了。 这不是对Ledger系统的黑客攻击。这是一个提醒：加密货币的人为因素通常是最脆弱的环节。有时候，最薄弱的环节不是技术，而是信任。 请保持冷静。不要在恐慌中点击鼠标。正如CZ所说的那样： “永远不要提供您的私钥恢复短语，无论是谁在请求。”