El lunes, un fraude en línea atacó el servidor de Ledger Discord y no era un enlace falso común. El atacante utilizó una cuenta de administrador comprometida para emitir una falsa advertencia de seguridad, alertando a los usuarios sobre lo que se denominaba una vulnerabilidad en el sistema de Ledger. El mensaje afirmaba que los detalles de envío, el historial de transacciones e incluso la frase de recuperación de 24 palabras podrían haber sido expuestos.
"La cuenta de administración de Discord de Ledger ha sido hackeada", escribió CZ en X. "El estafador ha falsificado una vulnerabilidad de seguridad y ha solicitado a los usuarios que ingresen su frase de recuperación en un sitio web de estafa."
La publicación falsa incluso incluye un enlace a un sitio web que parece sospechoso disfrazado como "portal de verificación", prometiendo comprobar si los usuarios han sido afectados y proporcionar una compensación. Por supuesto, el verdadero objetivo es robar su frase de recuperación de la billetera.
Luego, Ledger confirmó que su sistema interno estaba bien. De hecho, se había producido un movimiento técnico clásico de la sociedad. La cuenta de un contratista había sido comprometida y el atacante la utilizó para hacerse pasar por la voz oficial del equipo de Ledger.
La publicación parece legítima. Tiene un lenguaje común como "su seguridad es nuestra prioridad" y pide a los usuarios que conecten su billetera y verifiquen su frase. Pero ¿enlace del sitio web? Falso. ¿Vulnerabilidad? No existe.
Lo que CZ quiere que recuerdes
En su tweet, CZ compartió dos lecciones importantes:
Nunca ingreses la frase de recuperación en línea. Las cuentas de redes sociales de las empresas de criptomonedas suelen ser el eslabón más débil de ellas.
Este segundo punto es muy importante. No importa cuán seguro sea el producto, un solo error en las redes sociales puede causar daños reales. Discord, Telegram, X—los hackers llegarán a donde se congregan los usuarios.
¿Por qué es importante esto?
Si has estado involucrado en criptomonedas el tiempo suficiente, habrás visto estas estafas antes. Pero lo que hace que esta estafa sea peligrosa es que parece muy real. Y cuando una advertencia proviene de alguien que parece un administrador o un operador oficial de Discord, incluso los usuarios inteligentes pueden caer en la trampa.
Esa es la razón por la que la advertencia de CZ es oportuna. Los ataques de phishing no desaparecen. Solo se vuelven más inteligentes.
Esto no es un hackeo del sistema Ledger. Este es un recordatorio: el aspecto humano de las criptomonedas suele ser el factor más vulnerable. Y a veces, el eslabón más débil no es la tecnología, sino la confianza.
Mantente alerta. No hagas clic en pánico. Y como CZ ha dicho con mayor claridad:
"Nunca compartas tu frase de recuperación de clave privada, sin importar quién la solicite."
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
CZ: La cuenta de redes sociales es el vínculo de seguridad más débil de las criptomonedas
El lunes, un fraude en línea atacó el servidor de Ledger Discord y no era un enlace falso común. El atacante utilizó una cuenta de administrador comprometida para emitir una falsa advertencia de seguridad, alertando a los usuarios sobre lo que se denominaba una vulnerabilidad en el sistema de Ledger. El mensaje afirmaba que los detalles de envío, el historial de transacciones e incluso la frase de recuperación de 24 palabras podrían haber sido expuestos.
"La cuenta de administración de Discord de Ledger ha sido hackeada", escribió CZ en X. "El estafador ha falsificado una vulnerabilidad de seguridad y ha solicitado a los usuarios que ingresen su frase de recuperación en un sitio web de estafa." La publicación falsa incluso incluye un enlace a un sitio web que parece sospechoso disfrazado como "portal de verificación", prometiendo comprobar si los usuarios han sido afectados y proporcionar una compensación. Por supuesto, el verdadero objetivo es robar su frase de recuperación de la billetera. Luego, Ledger confirmó que su sistema interno estaba bien. De hecho, se había producido un movimiento técnico clásico de la sociedad. La cuenta de un contratista había sido comprometida y el atacante la utilizó para hacerse pasar por la voz oficial del equipo de Ledger. La publicación parece legítima. Tiene un lenguaje común como "su seguridad es nuestra prioridad" y pide a los usuarios que conecten su billetera y verifiquen su frase. Pero ¿enlace del sitio web? Falso. ¿Vulnerabilidad? No existe. Lo que CZ quiere que recuerdes En su tweet, CZ compartió dos lecciones importantes: Nunca ingreses la frase de recuperación en línea. Las cuentas de redes sociales de las empresas de criptomonedas suelen ser el eslabón más débil de ellas. Este segundo punto es muy importante. No importa cuán seguro sea el producto, un solo error en las redes sociales puede causar daños reales. Discord, Telegram, X—los hackers llegarán a donde se congregan los usuarios. ¿Por qué es importante esto? Si has estado involucrado en criptomonedas el tiempo suficiente, habrás visto estas estafas antes. Pero lo que hace que esta estafa sea peligrosa es que parece muy real. Y cuando una advertencia proviene de alguien que parece un administrador o un operador oficial de Discord, incluso los usuarios inteligentes pueden caer en la trampa. Esa es la razón por la que la advertencia de CZ es oportuna. Los ataques de phishing no desaparecen. Solo se vuelven más inteligentes. Esto no es un hackeo del sistema Ledger. Este es un recordatorio: el aspecto humano de las criptomonedas suele ser el factor más vulnerable. Y a veces, el eslabón más débil no es la tecnología, sino la confianza. Mantente alerta. No hagas clic en pánico. Y como CZ ha dicho con mayor claridad: "Nunca compartas tu frase de recuperación de clave privada, sin importar quién la solicite."