最优质的加密货币资讯直接发送到您的邮箱。.
- 攻击者在 Discord 上冒充 Ledger,通过钓鱼网站窃取钱包恢复短语。.
- Binance 前首席执行官敦促加密货币持有者永远不要分享私钥,称社交媒体是“最薄弱的环节”。
- 虚假域名利用相似的字符欺骗用户,最近一起基于 Chrome 浏览器的诈骗案导致超过 2 万美元被盗。.
Binance 前首席执行官赵长鹏(CZ)周一在社交媒体平台X上发布了一则安全提示,提醒公众注意一起协同网络钓鱼攻击,该攻击导致Ledger Discord管理员账户被盗。攻击者利用被黑账户散布虚假信息,声称Ledger系统存在漏洞,诱骗用户访问恶意网站,窃取敏感的钱包信息。.
“刚刚收到安全警告。Ledger 的 Discord 管理员账号被盗了,” 赵发帖说道,并附上了钓鱼邮件的截图。
刚刚收到安全警告。Ledger
— CZ 🔶 BNB (binance) 2025年5月12日
的 Discord 管理员账号被盗了。骗子谎称存在安全漏洞,诱骗用户在钓鱼网站上输入助记词。
教训:
1. 无论是谁,都不要泄露你的私钥助记词……
该欺诈性帖子声称新发现的漏洞已导致用户数据泄露,并建议用户通过伪装成官方 fakeverify-ledger.appchanged 的,但实际上这是一个钓鱼陷阱。
用户被告知,如果他们的助记词被泄露,将会获得赔偿。赵长鹏告诉他的粉丝: “无论谁索要,都不要轻易泄露你的私钥恢复短语。加密货币公司的社交网络账户往往是最薄弱的环节。”
账簿已控制住了损失。
据 报道 Cryptopolitan Cryptopolitan 钱包提供商证实,其 Discord 服务器上的一名版主账户遭到入侵,但目前已恢复控制。攻击者模仿了 Ledger 官方消息的风格和语气,甚至列出了“保护”用户钱包的步骤。
Ledger 的内部团队迅速做出反应,禁用了受影响版主的账户,移除了恶意机器人,并对服务器权限进行了全面审核。他们还标记了 钓鱼 网站,以阻止尚未知情的用户访问该网站。
今年三月,Ledger 的内部安全部门 Donjon 披露了 竞争对手钱包供应商 Trezor Safe 系列产品的一个漏洞。Donjon 表示,该问题源于 Trezor 设备中使用的微控制器,该微控制器仍然容易受到物理攻击。
网络钓鱼网站现状:Punycode 攻击
周日,dent 报告了 ,一名加密货币用户因网络钓鱼诈骗损失超过2万美元。该诈骗涉及一个伪造的ChangeNOW交易所网站。dent 受害者当时使用谷歌浏览器访问他以为是真实网站的页面,结果遭遇了
该虚假域名采用了一种名为 Punycode 攻击的策略,恶意攻击者通过替换域名中的字母,注册与合法域名外观dent的域名。在本例中,西里尔字母“е”替换了拉丁字母“e”,从而创建了一个与原 ChangeNOW 平台在视觉上无法区分的网站。.
受害者一旦访问此类网站,就可能被诱骗输入登录dent、下载恶意软件,或者在加密货币诈骗中提供钱包助记词。一旦获取这些数据,攻击者就能完全控制用户的资金。.
2017年,PayPal用户成为攻击目标,攻击者使用伪造的Punycode域名冒充官方网站,窃取用户凭证dent盗取资金。黑客向用户发送了多封电子邮件,其中一封声称 Bitcoin 上的帖子中有所提及 r/CryptoCurrency。
“这封邮件实际上来自PayPal。它经过了PayPal的邮件传输代理(MTA)系统,因此也被谷歌的MTA系统允许进入。这可不好,” 发现这起骗局的PayPal账户持有人说道。
根据一项网络安全研究,2016年至2018年间,使用Punycode编码的域名导致网络钓鱼dent增加了25%。大多数用户并不了解Punycode编码,因此很难识别这些虚假网址,尤其是在网页的设计和语言与官方网站极其相似的情况下。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)