Бывший генеральный директор Binance Changpeng Zhao (CZ) поделился сообщением о безопасности на платформе социальных сетей X в понедельник, предупредив общественность о скоординированной фишинговой атаке, которая скомпрометировала учетную запись администратора Discord Ledger. Злоумышленники использовали взломанную учетную запись, чтобы ложно предупредить пользователей об уязвимости в системах Ledger, заманивая их на злонамеренный веб -сайт, предназначенный для кражи конфиденциальной информации о кошельке.
«Только что получил это предупреждение о безопасности. Аккаунт администратора Discord Ledger была взломана», - написал Чжао, прикрепив скриншот фишингового сообщения.
Только что получил это предупреждение о безопасности.
— Чехия 🔶 BNB (@cz_binance) 12 мая 2025 года
Учетная запись администратора Discord Ledger была взломана. Мошенник ложно заявил о недостатке безопасности и призвал пользователей ввести свои фразы восстановления на фишинговом сайте.
УРОКИ:
1. Никогда не отказывайтесь от своих личных ключевых фраз восстановления независимо от того, кто делает…
В мошенническом посте утверждалось, что недавно обнаруженная уязвимость имела скомпрометированные пользовательские данные, и посоветовал пользователям проверить свои начальные фразы через ссылку, замаскированную, чтобы выглядеть как официальный FakeVerify-ledger .
Пользователям сказали, что им будет предложена компенсация, если их фразы будут обнаружены скомпрометированными. Чжао сказал своим последователям: «Никогда не отказывайся от ваших личных ключевых фраз, независимо от того, кто делает вопрос. Социальная сеть для крипто -компании часто являются самыми слабыми связями».
Ledger содержит ущерб
Как сообщал Cryptopolyan ранее сегодня, поставщик аппаратных кошельков подтвердил, что учетная запись модератора на своем сервере Discord была скомпрометирована, но теперь вернулась под управление фирмой. Злоумышленник воспроизвел стиль и тон законного сообщения книги, даже перечисляя шаги для «безопасных» пользовательских кошельков.
Внутренняя команда Ledger ответила, отключив учетную запись затронутого модератора, удаляя вредоносный бот и проведя полный аудит разрешений на сервер. Они также отметили рассматриваемый веб -сайт фишинга
Еще в марте подразделение внутренней безопасности Леджера Донджон показала уязвимость в конкурирующей серии поставщика кошелька Trezor Safe. По словам Донджона, проблема проистекает из микроконтроллера, используемого в устройствах Трезора, что остается восприимчивым к физическим атакам.
Состояние фишинговых сайтов: атаки Punicode
В воскресенье отдельный dent Сообщается , что компания Scure Blockchain Security Mlowmist увидела, как пользователь Crypto потерял более 20 000 долларов из -за фишинговой мошенничества, включающей поддельную версию The Changenow Exchange. Инцидент произошел, в то время как жертва использовала Google Chrome, чтобы получить доступ к тому, что, по их мнению, был настоящим сайтом dent
Поддельный домен использовал тактику, известную как атака Punicode, где вредоносные актеры регистрируют домены, которые, по-видимому, яdentна законные, обменяя буквы с похожими символами из разных алфавитов. В этом случае кириллический «e» заменил латинский «E», создав сайт, который был визуально неотличим от оригинальной платформы Changenow.
Пострадавшие, посетив такие домены, могут быть заговорены во вступление вdent, загружая вредоносные программы или, в мошенничестве, связанных с крипто, предоставляя фразы семян кошелька. Как только эти данные будут получены, злоумышленники получают полный контроль над средствами пользователей.
В 2017 году пользователи PayPal были предназначены через фальшивый домен Punicode, который выдавал себя за официальный сайт, крадя пользовательских врожденных dent прикачных средств. Хакеры отправили пользователям несколько электронных писем: один утверждал, что Bitcoin был отправлен на их учетные записи с обмена, как видно в посте в Subreddit R/Cryptocalcurant .
«Это электронное письмо фактически происходило из PayPal. Он прошел через системы агента по передаче почтовой передачи PayPal (MTA) и, как таковые, были разрешены в Google MTA Systems. Не хорошо», - сказал владелец учетной записи PayPal, который обнаружил мошенничество.
Согласно исследованию кибербезопасности, в период с 2016 по 2018 год домены Punicode были приведены в увеличение фишинговыхdent. Большинство пользователей не знают о кодировании Punycode и не могут легко обнаружить эти фальшивые URL -адреса, особенно когда остальная часть веб -страницы ужасно похожа на официальный в дизайне и языке.
