L'ancien PDG Binance , Changpeng Zhao (CZ), a partagé lundi un message de sécurité sur la plate-forme de médias sociaux X, alertant le public sur une attaque de phishing coordonnée qui a compromis le compte d'administration de Discord. Les attaquants ont utilisé le compte piraté pour avertir faussement les utilisateurs d'une vulnérabilité dans les systèmes de Ledger, les attirant à un site Web malveillant conçu pour voler des informations de portefeuille sensibles.
"Je viens de recevoir cet avertissement de sécurité. Le compte d'administration Discord de Ledger a été piraté", a publié Zhao, attachant une capture d'écran du message de phishing.
Je viens de recevoir cet avertissement de sécurité.
– CZ BNB (binance) 12 mai 2025
Le compte d'administration Discord de Ledger a été piraté. L'escroc a faussement revendiqué un défaut de sécurité et a exhorté les utilisateurs à saisir leurs phrases de récupération sur un site de phishing.
Leçons:
1. N'abandonnez jamais vos phrases de récupération de clés privées, peu importe qui fait le…
Le message frauduleux a affirmé que la vulnérabilité nouvellement découverte avait compromis les données des utilisateurs et a conseillé aux utilisateurs de vérifier leurs phrases de semences à travers un lien déguisé pour ressembler à un Leledger de Fakeverify .
On a dit aux utilisateurs qu'ils se verraient offrir une compensation si leurs phrases étaient compromises. Zhao a déclaré à ses abonnés: «N'abandonnez jamais vos phrases de reprise des clés privées, peu importe qui fait la demande. Les comptes des réseaux sociaux pour une entreprise de crypto sont souvent les liens les plus faibles.»
Ledger a contenu les dégâts
Comme a rapporté Cryptopolitan plus tôt dans la journée, le fournisseur de portefeuille matériel a confirmé que le compte d'un modérateur sur son serveur Discord était compromis mais est maintenant de retour dans le contrôle de l'entreprise. L'attaquant avait reproduit le style et le ton d'un message de grand livre légitime, répertoriant même les étapes des portefeuilles d'utilisateurs «sécurisés».
L'équipe interne de Ledger a répondu en désactivant le compte du modérateur affecté, en supprimant le bot malveillant et en effectuant un audit complet des autorisations de serveur. Ils ont également signalé le de phishing en question pour empêcher les utilisateurs qui n'étaient toujours pas au courant d'y accéder.
En mars, l'unité de sécurité intérieure de Ledger, Donjon, a révélé une vulnérabilité dans la série de sécurité du fournisseur de portefeuille concurrente Trezor. Selon Donjon, le problème découle du microcontrôleur utilisé dans les appareils de Trezor, qui reste sensible aux attaques physiques.
Sites Web d'état de phishing: attaques de punycode
Dimanche, une incitation dent Signalé par la société de sécurité de la blockchain, Slowmist a vu un utilisateur de crypto perdre plus de 20 000 $ en raison d'une arnaque de phishing impliquant une fausse version de l'échange de modification. L'inci dent s'est produit tandis que la victime a utilisé Google Chrome pour accéder à ce qu'elle croyait être le vrai site.
Le faux domaine employait une tactique connue sous le nom d'attaque de punycode, où les acteurs malveillants enregistrent des domaines quidentà celles légitimes en échangeant des lettres avec des caractères similaires de différents alphabets. Dans ce cas, un «е» cyrillique a remplacé un latin «e», créant un site visuellement indiscernable de la plate-forme de modification d'origine.
Les victimes, lors de la visite de ces domaines, peuvent être amadies pour entrer dans lesdentde connexion, télécharger des logiciels malveillants ou, dans des escroqueries liées à la crypto, fournir des phrases de graines de portefeuille. Une fois ces données acquises, les attaquants ont un contrôle total sur les fonds utilisateur.
En 2017, les utilisateurs de PayPal ont été ciblés via un faux domaine punycode qui a usurpé l'identité du site officiel, volant les crédits de l'utilisateur dent les fonds de siphonage. Les pirates ont envoyé plusieurs e-mails aux utilisateurs, l'un affirmant que Bitcoin avait été envoyé à leurs comptes à partir d'un échange, comme le montre un article sur le SUBREDDIT R / Cryptocurrence .
"Cet e-mail provient en fait de PayPal. Il est passé par le biais des systèmes d'agent de transfert de messagerie (MTA) de PayPal et, en tant que tel, a été autorisé par les systèmes MTA de Google. Pas bon", a déclaré le titulaire du compte PayPal qui a découvert l'arnaque.
Entre 2016 et 2018, les domaines de punycode ont été cités dans une augmentation de 25% desdentde phishing, selon une étude de cybersécurité. La plupart des utilisateurs ne connaissent pas le codage de punycode et ne peuvent pas facilement détecter ces fausses URL, en particulier lorsque le reste de la page Web est terriblement similaire à celui officiel de conception et de langue.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
