CZ di Binancericeve un avviso di sicurezza, l'account amministratore Discord di Ledger è stato hackerato

L'ex CEO Binance Changpeng Zhao (CZ), ha condiviso lunedì un messaggio di sicurezza sulla piattaforma social X, avvisando il pubblico di un attacco di phishing coordinato che ha compromesso l'account amministratore di Ledger su Discord. Gli aggressori hanno utilizzato l'account hackerato per avvisare falsamente gli utenti di una vulnerabilità nei sistemi di Ledger, attirandoli su un sito web dannoso progettato per rubare informazioni sensibili dal portafoglio.

"Ho appena ricevuto questo avviso di sicurezza. L'account amministratore Discord di Ledger è stato hackerato", ha scritto Zhao, allegando uno screenshot del messaggio di phishing. 

Ho appena ricevuto questo avviso di sicurezza.

L'account amministratore Discord di Ledger è stato hackerato. Il truffatore ha falsamente affermato una falla di sicurezza e ha esortato gli utenti a inserire le loro frasi di recupero su un sito di phishing.

Lezioni apprese:
1. Non rivelare mai le tue frasi di recupero della chiave privata, indipendentemente da chi le stia inserendo...

— CZ 🔶 BNB (@cz_binance) 12 maggio 2025

Il post fraudolento sosteneva che la vulnerabilità appena scoperta aveva compromesso i dati degli utenti e consigliava loro di verificare le loro seed phrase tramite un link camuffato per sembrare un fakeverify-ledger.appchanged, ma che in realtà era una trappola di phishing. 

Agli utenti era stato detto che avrebbero ricevuto un risarcimento se le loro frasi di recupero fossero state compromesse. Zhao ha detto ai suoi follower: "Non rivelate mai le vostre frasi di recupero della chiave privata, a prescindere da chi ve le chieda. Gli account dei social network di un'azienda di criptovalute sono spesso l'anello debole."

Ledger ha contenuto i danni

Come riportato da Cryptopolitan , il fornitore di portafogli hardware ha confermato che l'account di un moderatore sul suo server Discord è stato compromesso, ma ora è di nuovo sotto il controllo dell'azienda. L'attaccante aveva replicato lo stile e il tono di un messaggio Ledger legittimo, elencando persino i passaggi per "proteggere" i portafogli degli utenti. 

Il team interno di Ledger ha reagito disabilitando l'account del moderatore interessato, rimuovendo il bot dannoso e conducendo un audit completo delle autorizzazioni del server. Hanno inoltre segnalato il di phishing in questione per impedire agli utenti che ancora non ne erano a conoscenza di accedervi.

A marzo, Donjon, l'unità di sicurezza interna di Ledger, ha rivelato una vulnerabilità nella serie Safe del fornitore di wallet concorrente Trezor. Secondo Donjon, il problema deriva dal microcontrollore utilizzato nei dispositivi di Trezor, che rimane vulnerabile agli attacchi fisici.

Stato dei siti web di phishing: attacchi Punycode

Domenica, un altrodent segnalato dalla società di sicurezza blockchain SlowMist ha visto un utente di criptovalute perdere più di 20.000 dollari a causa di una truffa di phishing che coinvolgeva una versione falsa dell'exchange ChangeNOW. L'incidentedent è verificato mentre la vittima utilizzava Google Chrome per accedere a quello che credeva essere il sito reale.

Il dominio falso utilizzava una tattica nota come attacco Punycode, in cui i malintenzionati registravano domini apparentementedenta quelli legittimi, sostituendo le lettere con caratteri simili di alfabeti diversi. In questo caso, una "е" cirillica sostituiva una "e" latina, creando un sito visivamente indistinguibile dalla piattaforma ChangeNOW originale.

Le vittime, visitando tali domini, possono essere indotte a immetteredentdi accesso, scaricare malware o, nelle truffe legate alle criptovalute, a fornire frasi seed per il wallet. Una volta acquisiti questi dati, gli aggressori ottengono il controllo completo sui fondi degli utenti.

Nel 2017, gli utenti di PayPal sono stati presi di mira tramite un falso dominio Punycode che impersonava il sito ufficiale, rubando le credenziali degli utentidentsottraendo fondi. Gli hacker hanno inviato diverse email agli utenti, una delle quali affermava che Bitcoin erano stati inviati ai loro conti da un exchange, come si può vedere in un post sul subreddit r/CryptoCurrency.

"Questa email in realtà proveniva da PayPal. È passata attraverso i sistemi di trasferimento della posta (MTA) di PayPal e, come tale, è stata accettata dai sistemi MTA di Google. Non è un buon segno", ha affermato il titolare del conto PayPal che ha scoperto la truffa.

Secondo uno studio sulla sicurezza informatica, tra il 2016 e il 2018 i domini Punycode sono stati citati in un aumento del 25% deglidentdi phishing. La maggior parte degli utenti non conosce la codifica Punycode e non riesce a individuare facilmente questi URL falsi, soprattutto quando il resto della pagina web è terribilmente simile a quella ufficiale per design e linguaggio.