O ex -CEO Binance Changpeng Zhao (CZ) compartilhou uma mensagem de segurança na plataforma de mídia social X na segunda -feira, alertando o público sobre um ataque coordenado de phishing que comprometeu a conta de administrador do Ledger Discord. Os atacantes usaram a conta hackeada para alertar falsamente os usuários de uma vulnerabilidade nos sistemas da Ledger, atraindo -os para um site malicioso projetado para roubar informações sensíveis à carteira.
"Acabei de receber esse aviso de segurança. A conta do Admin Discord de Ledger foi invadida", postou Zhao, anexando uma captura de tela da mensagem de phishing.
Acabei de receber esse aviso de segurança.
—CZ BNB (binance) 12 de maio de 2025
A conta do Admin Discord de Ledger foi invadida. O golpista reivindicou falsamente uma falha de segurança e pediu aos usuários que inserissem suas frases de recuperação em um site de phishing.
Lições:
1. Nunca desista de suas frases de recuperação de chave privada, não importa quem esteja fazendo o…
O post fraudulento afirmou que a vulnerabilidade recém-descoberta havia comprometido os dados do usuário e aconselhou os usuários a verificar suas frases de sementes através de um link disfarçado de parecer uma fakeverify-ledger , mas era de fato uma armadilha de phishing.
Os usuários foram informados de que seriam oferecidos compensação se suas frases fossem comprometidas. Zhao disse a seus seguidores: "Nunca desista de suas frases de recuperação de chave privada, não importa quem esteja fazendo as contas de redes sociais para uma empresa de criptografia são frequentemente os links mais fracos".
Ledger continha o dano
Conforme relatado pela Cryptopolitan hoje cedo, o provedor de carteira de hardware confirmou que a conta de um moderador em seu servidor Discord estava comprometida, mas agora está de volta no controle da empresa. O atacante replicou o estilo e o tom de uma mensagem legítima do razão, mesmo listando etapas para "proteger" as carteiras de usuários.
A equipe interna do Ledger respondeu desativando a conta do moderador afetado, removendo o bot malicioso e conduzindo uma auditoria completa das permissões do servidor. Eles também sinalizaram o de phishing em questão para impedir que os usuários que ainda não tinham consciência de acessar.
Em março, a Unidade de Segurança Interna de Ledger, Donjon, revelou uma vulnerabilidade na série Safe, provedora de carteiras concorrentes, Trezor. Segundo Donjon, a questão decorre do microcontrolador usado nos dispositivos de Trezor, que permanece suscetível a ataques físicos.
Estado de sites de phishing: ataques de punycode
No domingo, um incor dent Relatado pela empresa de segurança blockchain SlowMist viu um usuário de criptografia perder mais de US $ 20.000 devido a um golpe de phishing envolvendo uma versão falsa da troca de Changenow. O dent ocorreu enquanto a vítima usava o Google Chrome para acessar o que eles acreditavam ser o site real.
O domínio falso empregou uma tática conhecida como ataque de punycode, onde atores maliciosos registram domínios que parecemdentem legítimos, trocando cartas com personagens de aparência semelhante de diferentes alfabetos. Nesse caso, um 'e' 'e' substituiu um latim 'e', criando um site que era visualmente indistinguível da plataforma de ChanGeNow original.
As vítimas, ao visitar tais domínios, podem ser persuadidas a entrar no Login Credent, baixar malware ou, em golpes relacionados a criptografia, fornecendo frases de sementes de carteira. Depois que esses dados são adquiridos, os invasores ganham controle total sobre os fundos do usuário.
Em 2017, os usuários do PayPal foram direcionados por meio de um domínio de punycode falso que se passou pelo site oficial, roubando os usuários do usuário dent os fundos de desvio. Os hackers enviaram vários e -mails aos usuários, com um alegando que Bitcoin havia sido enviado para suas contas de uma troca, como visto em uma postagem no subreddit r/criptomoeda .
"Esse email realmente se originou do PayPal. Ele passou pelos sistemas do PayPal Transfer Agent (MTA) e, como tal, foi permitido pelos sistemas MTA do Google. Não é bom", disse o titular da conta do PayPal que descobriu o golpe.
Entre 2016 e 2018, os domínios da Punycode foram citados em um aumento de 25% nosdentde phishing, de acordo com um estudo de segurança cibernética. A maioria dos usuários não tem conhecimento da codificação de punycode e não pode detectar facilmente esses URLs falsos, especialmente quando o restante da página da web é terrivelmente semelhante ao oficial em design e idioma.
Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida
