Pazartesi günü, bir siber dolandırıcılık Ledger Discord sunucusunu hedef aldı ve bu sıradan bir sahte link değil. Saldırgan, sahte bir güvenlik uyarısı yaymak için ele geçirilmiş bir yönetici hesabı kullandı ve kullanıcılara Ledger sistemindeki sözde bir açık hakkında uyarıda bulundu. Mesaj, gönderim detaylarının, işlem geçmişinin ve hatta 24 kelimelik kurtarma ifadesinin ifşa edilmiş olabileceğini iddia ediyordu.
"Ledger'in Discord yönetim hesabı hacklendi," CZ X'te yazdı. "Saldırgan, güvenlik açığı hakkında yalan söyledi ve kullanıcıları bir dolandırıcılık web sitesine kurtarma ifadesini girmeye zorladı."
Sahte gönderiler, kullanıcıların etkilenip etkilenmediğini kontrol edeceğini ve tazminat sunacağını vaat eden "doğrulama portalı" olarak kamufle edilmiş şüpheli bir web sitesine bile link veriyor. Elbette, gerçek hedef, kullanıcıların cüzdan kurtarma ifadesini çalmaktır.
Daha sonra, Ledger, iç sistemlerinin hala düzgün çalıştığını doğruladı. Gerçekten de klasik bir sosyal mühendislik hamlesi gerçekleşti. Bir yüklenicinin hesabı ihlal edildi ve saldırgan bunu Ledger ekibinin resmi sesi gibi dinlemek için kullandı.
Gönderi yasal görünüyor. "Güvenliğiniz bizim önceliğimizdir" gibi sıradan bir dil kullanıyor ve kullanıcıları cüzdanlarını bağlamaya ve kelime gruplarını doğrulamaya davet ediyor. Ama web sitesi bağlantısı? Sahtelik. Açıklar? Yok.
CZ'nin sizin hatırlamanızı istediği şeyler
Kendi tweetinde CZ, iki önemli ders paylaştı:
Hiçbir zaman çevrimiçi kurtarma ifadesini girmeyin. Kripto para şirketlerinin sosyal medya hesapları genellikle onların en zayıf halkasıdır.
Bu ikinci nokta çok önemlidir. Ürün ne kadar güvenli olursa olsun, sosyal medyada yapılacak bir hata gerçekten zarar verebilir. Discord, Telegram, X—hack'çiler kullanıcıların toplandığı yere gelecektir.
Bunun önemi nedir
Yeterince uzun süredir kripto sektöründeyseniz, bu dolandırıcılıkları daha önce görmüşsünüzdür. Ancak bu dolandırıcılığı bu kadar tehlikeli yapan şey, çok gerçek görünmesidir. Ve resmi bir Discord yöneticisi veya moderatörü gibi görünen birinden bir uyarı geldiğinde, akıllı kullanıcılar bile tuzağa düşebilir.
Bu nedenle CZ'nin uyarısı zamanında geldi. Dolandırıcılık saldırıları yok olmuyor. Sadece daha akıllı hale geliyorlar.
Bu bir Ledger sisteminin hacklenmesi olayı değil. Bu, bir hatırlatmadır: Kripto paraların insani yönü genellikle en savunmasız faktördür. Ve bazen, en zayıf halka teknoloji değil, güvendir.
Dikkatli olun. Panik içinde tıklamayın. Ve CZ'nin en net şekilde söylediği gibi:
"Asla özel anahtar kurtarma ifadesini sağlamayın, kim olursa olsun."
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
CZ: Sosyal Medya Hesabı, Kripto Paraların En Zayıf Güvenlik Bağlantısıdır
Pazartesi günü, bir siber dolandırıcılık Ledger Discord sunucusunu hedef aldı ve bu sıradan bir sahte link değil. Saldırgan, sahte bir güvenlik uyarısı yaymak için ele geçirilmiş bir yönetici hesabı kullandı ve kullanıcılara Ledger sistemindeki sözde bir açık hakkında uyarıda bulundu. Mesaj, gönderim detaylarının, işlem geçmişinin ve hatta 24 kelimelik kurtarma ifadesinin ifşa edilmiş olabileceğini iddia ediyordu.
"Ledger'in Discord yönetim hesabı hacklendi," CZ X'te yazdı. "Saldırgan, güvenlik açığı hakkında yalan söyledi ve kullanıcıları bir dolandırıcılık web sitesine kurtarma ifadesini girmeye zorladı." Sahte gönderiler, kullanıcıların etkilenip etkilenmediğini kontrol edeceğini ve tazminat sunacağını vaat eden "doğrulama portalı" olarak kamufle edilmiş şüpheli bir web sitesine bile link veriyor. Elbette, gerçek hedef, kullanıcıların cüzdan kurtarma ifadesini çalmaktır. Daha sonra, Ledger, iç sistemlerinin hala düzgün çalıştığını doğruladı. Gerçekten de klasik bir sosyal mühendislik hamlesi gerçekleşti. Bir yüklenicinin hesabı ihlal edildi ve saldırgan bunu Ledger ekibinin resmi sesi gibi dinlemek için kullandı. Gönderi yasal görünüyor. "Güvenliğiniz bizim önceliğimizdir" gibi sıradan bir dil kullanıyor ve kullanıcıları cüzdanlarını bağlamaya ve kelime gruplarını doğrulamaya davet ediyor. Ama web sitesi bağlantısı? Sahtelik. Açıklar? Yok. CZ'nin sizin hatırlamanızı istediği şeyler Kendi tweetinde CZ, iki önemli ders paylaştı: Hiçbir zaman çevrimiçi kurtarma ifadesini girmeyin. Kripto para şirketlerinin sosyal medya hesapları genellikle onların en zayıf halkasıdır. Bu ikinci nokta çok önemlidir. Ürün ne kadar güvenli olursa olsun, sosyal medyada yapılacak bir hata gerçekten zarar verebilir. Discord, Telegram, X—hack'çiler kullanıcıların toplandığı yere gelecektir. Bunun önemi nedir Yeterince uzun süredir kripto sektöründeyseniz, bu dolandırıcılıkları daha önce görmüşsünüzdür. Ancak bu dolandırıcılığı bu kadar tehlikeli yapan şey, çok gerçek görünmesidir. Ve resmi bir Discord yöneticisi veya moderatörü gibi görünen birinden bir uyarı geldiğinde, akıllı kullanıcılar bile tuzağa düşebilir. Bu nedenle CZ'nin uyarısı zamanında geldi. Dolandırıcılık saldırıları yok olmuyor. Sadece daha akıllı hale geliyorlar. Bu bir Ledger sisteminin hacklenmesi olayı değil. Bu, bir hatırlatmadır: Kripto paraların insani yönü genellikle en savunmasız faktördür. Ve bazen, en zayıf halka teknoloji değil, güvendir. Dikkatli olun. Panik içinde tıklamayın. Ve CZ'nin en net şekilde söylediği gibi: "Asla özel anahtar kurtarma ifadesini sağlamayın, kim olursa olsun."