CZ: ソーシャルメディアアカウントは暗号通貨の最も重要なセキュリティリンクです

月曜日、ネット詐欺がLedgerのDiscordサーバーを攻撃し、それは通常の偽リンクではありませんでした。攻撃者は侵害された管理アカウントを使用して、Ledgerのシステムにおけるいわゆる脆弱性についてユーザーに警告する偽のセキュリティ警告を発信しました。メッセージは、配送の詳細、取引履歴、さらには24語の回復フレーズが漏洩した可能性があると主張しています。

「LedgerのDiscord管理アカウントがハッキングされました」とCZはXに書いています。「詐欺師はセキュリティホールについて虚偽の情報を流し、ユーザーに詐欺サイトでリカバリーフレーズを入力するよう要求しました。」 偽の投稿は、「確認ポータル」と見せかけた怪しいウェブサイトへのリンクさえ含んでおり、ユーザーが影響を受けているかどうかを確認し、補償を提供すると約束しています。もちろん、真の目的は彼らのウォレット復元フレーズを盗むことです。 その後、Ledgerは彼らの内部システムがまだ正常であることを確認しました。実際、古典的な社会技術的攻撃が発生しました。ある契約者のアカウントが侵害され、攻撃者はそれを使用してLedgerチームの公式な声のように聞こえるようにしました。 投稿は合法に見えます。"あなたのセキュリティは私たちの最優先事項です"という一般的な言葉があり、ユーザーにウォレットを接続し、フレーズを確認するよう求めています。しかし、ウェブサイトのリンクは？偽物です。脆弱性は？存在しません。 CZがあなたに覚えていてほしいこと CZはツイートの中で、2つの重要な教訓を共有しました: 決してオンラインの復元フレーズを入力しないでください。仮想通貨企業のソーシャルメディアアカウントは、彼らの最も弱いリンクであることが多いです。 この第二のポイントは非常に重要です。製品がどれほど安全であっても、ソーシャルメディア上の単なる誤りが実際の損害を引き起こす可能性があります。Discord、Telegram、X—ハッカーはユーザーが集まる場所にやって来るでしょう。 なぜこれは重要なのか もしあなたが暗号通貨に十分な時間参加しているなら、あなたは以前にこれらの詐欺を見たことがあるでしょう。しかし、この詐欺が危険なのは、とてもリアルに見えるからです。そして、公式の管理者やDiscordの運営者に見える人から警告が来ると、賢いユーザーでさえ罠にかかる可能性があります。 それがCZの警告がタイムリーである理由です。詐欺攻撃は消えることはありません。ただ、より賢くなっているだけです。 これはLedgerシステムのハッキングではありません。これはリマインダーです：暗号通貨の人間的側面は、しばしば最も脆弱な要素です。そして時には、最も弱いリンクは技術ではなく、信頼です。 冷静に。パニックの中でクリックしないでください。そして、CZが最も明確に言ったように: 「誰が要求しても、決してあなたの秘密鍵の復元フレーズを提供しないでください。」