Vào thứ Hai, một vụ lừa đảo qua mạng đã tấn công máy chủ Ledger Discord và đó không phải là liên kết giả mạo thông thường. Kẻ tấn công đã sử dụng một tài khoản quản trị bị xâm phạm để đưa ra cảnh báo bảo mật giả mạo, cảnh báo người dùng về cái gọi là lỗ hổng trong hệ thống của Ledger. Tin nhắn tuyên bố rằng thông tin chi tiết về việc vận chuyển, lịch sử giao dịch và thậm chí cả cụm từ khôi phục 24 từ có thể đã bị lộ.
“Tài khoản quản trị Discord của Ledger đã bị hack”, CZ viết trên X. “Kẻ lừa đảo đã khai man về lỗ hổng bảo mật và yêu cầu người dùng nhập cụm từ khôi phục của họ trên một trang web lừa đảo”.
Bài đăng giả mạo thậm chí còn liên kết đến một trang web có vẻ mờ ám được ngụy trang thành "cổng thông tin xác minh", hứa sẽ kiểm tra xem người dùng có bị ảnh hưởng hay không và cung cấp khoản bồi thường. Tất nhiên, mục tiêu thực sự là đánh cắp cụm từ khôi phục ví của họ.
Sau đó, Ledger xác nhận rằng hệ thống nội bộ của họ vẫn ổn. Thực tế đã xảy ra một động thái kỹ thuật xã hội cổ điển. Tài khoản của một nhà thầu đã bị xâm phạm và kẻ tấn công đã sử dụng nó để nghe giống như giọng nói chính thức của nhóm Ledger.
Bài đăng có vẻ hợp pháp. Nó có ngôn ngữ thông thường là "bảo mật của bạn là ưu tiên hàng đầu của chúng tôi" và yêu cầu người dùng kết nối ví và xác minh cụm từ của họ. Nhưng liên kết trang web? Giả mạo. Lỗ hổng? Không tồn tại.
Những gì CZ muốn bạn nhớ
Trong dòng tweet của mình, CZ đã chia sẻ hai bài học quan trọng:
Không bao giờ nhập cụm từ khôi phục trực tuyến Tài khoản mạng xã hội của các công ty tiền điện tử thường là mắt xích yếu nhất của họ.
Điểm thứ hai này rất quan trọng. Cho dù sản phẩm có an toàn đến đâu, chỉ cần một sai sót trên mạng xã hội cũng có thể gây ra thiệt hại thực sự. Discord, Telegram, X—tin tặc sẽ đến nơi người dùng tụ tập.
Tại sao điều này quan trọng
Nếu bạn đã tham gia tiền điện tử đủ lâu, bạn đã từng thấy những trò lừa đảo này trước đây. Nhưng điều khiến trò lừa đảo này trở nên nguy hiểm là nó trông rất thật. Và khi một cảnh báo đến từ người trông giống như một người quản lý hoặc người điều hành Discord chính thức, ngay cả những người dùng thông minh cũng có thể mắc bẫy.
Đó là lý do tại sao cảnh báo của CZ là kịp thời. Các cuộc tấn công lừa đảo không biến mất. Chúng chỉ trở nên thông minh hơn.
Đây không phải là vụ hack hệ thống Ledger. Đây là lời nhắc nhở: khía cạnh con người của tiền điện tử thường là yếu tố dễ bị tổn thương nhất. Và đôi khi, mắt xích yếu nhất không phải là công nghệ mà là lòng tin.
Hãy tỉnh táo. Đừng nhấp chuột trong cơn hoảng loạn. Và như CZ đã nói rõ nhất:
“Đừng bao giờ cung cấp cụm từ khôi phục khóa riêng của bạn, bất kể ai là người yêu cầu.”
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
CZ: Tài Khoản Mạng Xã Hội Là Liên Kết Bảo Mật Yếu Nhất Của Tiền Điện Tử
Vào thứ Hai, một vụ lừa đảo qua mạng đã tấn công máy chủ Ledger Discord và đó không phải là liên kết giả mạo thông thường. Kẻ tấn công đã sử dụng một tài khoản quản trị bị xâm phạm để đưa ra cảnh báo bảo mật giả mạo, cảnh báo người dùng về cái gọi là lỗ hổng trong hệ thống của Ledger. Tin nhắn tuyên bố rằng thông tin chi tiết về việc vận chuyển, lịch sử giao dịch và thậm chí cả cụm từ khôi phục 24 từ có thể đã bị lộ.
“Tài khoản quản trị Discord của Ledger đã bị hack”, CZ viết trên X. “Kẻ lừa đảo đã khai man về lỗ hổng bảo mật và yêu cầu người dùng nhập cụm từ khôi phục của họ trên một trang web lừa đảo”. Bài đăng giả mạo thậm chí còn liên kết đến một trang web có vẻ mờ ám được ngụy trang thành "cổng thông tin xác minh", hứa sẽ kiểm tra xem người dùng có bị ảnh hưởng hay không và cung cấp khoản bồi thường. Tất nhiên, mục tiêu thực sự là đánh cắp cụm từ khôi phục ví của họ. Sau đó, Ledger xác nhận rằng hệ thống nội bộ của họ vẫn ổn. Thực tế đã xảy ra một động thái kỹ thuật xã hội cổ điển. Tài khoản của một nhà thầu đã bị xâm phạm và kẻ tấn công đã sử dụng nó để nghe giống như giọng nói chính thức của nhóm Ledger. Bài đăng có vẻ hợp pháp. Nó có ngôn ngữ thông thường là "bảo mật của bạn là ưu tiên hàng đầu của chúng tôi" và yêu cầu người dùng kết nối ví và xác minh cụm từ của họ. Nhưng liên kết trang web? Giả mạo. Lỗ hổng? Không tồn tại. Những gì CZ muốn bạn nhớ Trong dòng tweet của mình, CZ đã chia sẻ hai bài học quan trọng: Không bao giờ nhập cụm từ khôi phục trực tuyến Tài khoản mạng xã hội của các công ty tiền điện tử thường là mắt xích yếu nhất của họ. Điểm thứ hai này rất quan trọng. Cho dù sản phẩm có an toàn đến đâu, chỉ cần một sai sót trên mạng xã hội cũng có thể gây ra thiệt hại thực sự. Discord, Telegram, X—tin tặc sẽ đến nơi người dùng tụ tập. Tại sao điều này quan trọng Nếu bạn đã tham gia tiền điện tử đủ lâu, bạn đã từng thấy những trò lừa đảo này trước đây. Nhưng điều khiến trò lừa đảo này trở nên nguy hiểm là nó trông rất thật. Và khi một cảnh báo đến từ người trông giống như một người quản lý hoặc người điều hành Discord chính thức, ngay cả những người dùng thông minh cũng có thể mắc bẫy. Đó là lý do tại sao cảnh báo của CZ là kịp thời. Các cuộc tấn công lừa đảo không biến mất. Chúng chỉ trở nên thông minh hơn. Đây không phải là vụ hack hệ thống Ledger. Đây là lời nhắc nhở: khía cạnh con người của tiền điện tử thường là yếu tố dễ bị tổn thương nhất. Và đôi khi, mắt xích yếu nhất không phải là công nghệ mà là lòng tin. Hãy tỉnh táo. Đừng nhấp chuột trong cơn hoảng loạn. Và như CZ đã nói rõ nhất: “Đừng bao giờ cung cấp cụm từ khôi phục khóa riêng của bạn, bất kể ai là người yêu cầu.”