Ledger 在黑客劫持 Discord 管理员账号后重新夺回控制权

硬件钱包制造商 Ledger 在一名黑客入侵其 Discord 服务器账户后，成功夺回了该服务器的控制权，此前该账户曾发生短暂但令人担忧的安全漏洞。.

此次泄露事件引发了社区成员的恐慌，加剧了人们对 加密资产。

Ledger 团队成员 Quintin Boatwright 表示，他们的一名trac版主的账户被盗用，导致一个恶意机器人得以在其中一个频道发布诈骗链接。.

黑客随后引导用户访问一个辅助网站，并输入他们的恢复短语，这是一个私有代码，可以让用户完全访问他们的加密钱包。.

试图在聊天中提醒他人的用户要么被禁言，要么被封禁。攻击者利用计算机机器人攻击这些用户，阻止他们公开谴责骗局，从而遏制骗局的迅速传播。.

Ledger团队迅速行动。他们卸载了机器人程序，停用了账户，标记了被举报的诈骗网站，并审核了所有权限。这有助于在损失扩大之前将其控制住。.

Ledger迅速应对安全漏洞

服务器恢复后，Ledger 开始着手提高安全性。.

Boatwright表示，他们已采取额外的安全措施，以确保此类事件不再发生。他还强调了社区的一条基本规则：切勿通过Discord上分享的任何链接输入助记词或连接钱包。.

截至周日上午，该虚假网站已被移除。但造成的损失尚无法立即完全评估。.

这并非诈骗分子首次试图欺骗 Ledger 用户。此前，一些 Ledger 用户也遭遇了另一起诈骗，他们收到纸质信件，引导他们访问一个网站，输入助记词即可“验证”设备。这些信件印有 Ledger 的官方标志，而信件中的信息可能来自 2020 年 Ledger 数据库遭黑客攻击的事件。.

行业领导者加强了加密安全措施以应对威胁

Ledger Discord 黑客事件是针对加密货币行业的网络钓鱼攻击的最新升级。2024 年， 网络钓鱼诈骗 在近 300 起事件中造成了超过 10 亿美元的损失，使其成为该行业损失最惨重的攻击手段。

2025年最致命的盗窃案之一 加密货币公司Bybit 表示 用户在一场精心策划的网络钓鱼活动中被骗，损失金额高达1025万美元 Ethereum 。

为了应对这些威胁，加密货币行业正在加强安全防护。各平台正在部署多因素身份验证，并将网络安全风险和最佳实践的用户教育列为优先事项，以减少网络钓鱼攻击。安全联盟和白帽黑客组织也已联合起来，汇集信息并合作应对新的威胁。.

国内外对政治动机网络攻击的担忧日益加剧。朝鲜的拉扎勒斯集团与多起备受瞩目的加密货币盗窃案有关，例如2024年7月印度加密货币交易所WazirX被盗2.349亿美元的案件。. 

据知情人士透露， 七国集团领导人 可能会在下个月于加拿大举行的峰会上讨论朝鲜的恶意网络活动和加密货币黑客攻击，这反映出国际社会对平壤日益猖獗的网络盗窃行为的担忧日益加剧。