Na segunda-feira, um golpe online atacou o servidor Ledger Discord e não era um enlace falso comum. O atacante usou uma conta de administrador comprometida para emitir um alerta de segurança falso, alertando os usuários sobre uma suposta vulnerabilidade no sistema da Ledger. A mensagem afirmava que os detalhes de envio, o histórico de transações e até mesmo a frase de recuperação de 24 palavras poderiam ter sido expostos.
"A conta de administração do Discord da Ledger foi hackeada", escreveu CZ no X. "O golpista fez uma alegação falsa sobre uma vulnerabilidade de segurança e pediu aos usuários que inserissem sua frase de recuperação em um site de phishing."
A publicação falsa até mesmo liga-se a um site que parece duvidoso disfarçado de "portal de verificação", prometendo verificar se os usuários foram afetados e oferecendo uma compensação. Claro, o verdadeiro objetivo é roubar a frase de recuperação da carteira deles.
Mais tarde, a Ledger confirmou que seu sistema interno estava bem. De fato, ocorreu um movimento clássico de engenharia social. A conta de um contratante foi comprometida, e o atacante a usou para soar como a voz oficial da equipe do Ledger.
A publicação parece legítima. Tem a linguagem comum de "a sua segurança é a nossa prioridade" e pede aos usuários que conectem a conta e verifiquem a sua frase. Mas o enlace do site? Falsificado. A vulnerabilidade? Não existe.
O que CZ quer que você lembre
No seu tweet, CZ compartilhou duas lições importantes:
Nunca insira a frase de recuperação online. A conta das redes sociais das empresas de criptomoedas é frequentemente o elo mais fraco delas.
Este segundo ponto é muito importante. Não importa quão seguro seja o produto, apenas um erro nas redes sociais pode causar danos reais. Discord, Telegram, X—hackers vão onde os usuários se reúnem.
Por que isso é importante
Se você esteve envolvido com criptomoedas por tempo suficiente, já viu esses golpes antes. Mas o que torna esse golpe perigoso é que ele parece muito real. E quando um aviso vem de alguém que parece ser um gerente ou um operador oficial do Discord, até mesmo usuários inteligentes podem cair na armadilha.
Essa é a razão pela qual o aviso de CZ é oportuno. Os ataques de phishing não desapareceram. Eles apenas se tornaram mais inteligentes.
Isto não é um ataque ao sistema Ledger. Esta é uma lembrança: o aspecto humano das criptomoedas é frequentemente o fator mais vulnerável. E às vezes, o elo mais fraco não é a tecnologia, mas sim a confiança.
Esteja atento. Não clique em pânico. E como CZ deixou bem claro:
“Nunca forneça sua frase de recuperação de chave privada, independentemente de quem a solicite.”
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
CZ: A Conta de Rede Social é o Vínculo de Segurança Mais Fraco das Criptomoedas
Na segunda-feira, um golpe online atacou o servidor Ledger Discord e não era um enlace falso comum. O atacante usou uma conta de administrador comprometida para emitir um alerta de segurança falso, alertando os usuários sobre uma suposta vulnerabilidade no sistema da Ledger. A mensagem afirmava que os detalhes de envio, o histórico de transações e até mesmo a frase de recuperação de 24 palavras poderiam ter sido expostos.
"A conta de administração do Discord da Ledger foi hackeada", escreveu CZ no X. "O golpista fez uma alegação falsa sobre uma vulnerabilidade de segurança e pediu aos usuários que inserissem sua frase de recuperação em um site de phishing." A publicação falsa até mesmo liga-se a um site que parece duvidoso disfarçado de "portal de verificação", prometendo verificar se os usuários foram afetados e oferecendo uma compensação. Claro, o verdadeiro objetivo é roubar a frase de recuperação da carteira deles. Mais tarde, a Ledger confirmou que seu sistema interno estava bem. De fato, ocorreu um movimento clássico de engenharia social. A conta de um contratante foi comprometida, e o atacante a usou para soar como a voz oficial da equipe do Ledger. A publicação parece legítima. Tem a linguagem comum de "a sua segurança é a nossa prioridade" e pede aos usuários que conectem a conta e verifiquem a sua frase. Mas o enlace do site? Falsificado. A vulnerabilidade? Não existe. O que CZ quer que você lembre No seu tweet, CZ compartilhou duas lições importantes: Nunca insira a frase de recuperação online. A conta das redes sociais das empresas de criptomoedas é frequentemente o elo mais fraco delas. Este segundo ponto é muito importante. Não importa quão seguro seja o produto, apenas um erro nas redes sociais pode causar danos reais. Discord, Telegram, X—hackers vão onde os usuários se reúnem. Por que isso é importante Se você esteve envolvido com criptomoedas por tempo suficiente, já viu esses golpes antes. Mas o que torna esse golpe perigoso é que ele parece muito real. E quando um aviso vem de alguém que parece ser um gerente ou um operador oficial do Discord, até mesmo usuários inteligentes podem cair na armadilha. Essa é a razão pela qual o aviso de CZ é oportuno. Os ataques de phishing não desapareceram. Eles apenas se tornaram mais inteligentes. Isto não é um ataque ao sistema Ledger. Esta é uma lembrança: o aspecto humano das criptomoedas é frequentemente o fator mais vulnerável. E às vezes, o elo mais fraco não é a tecnologia, mas sim a confiança. Esteja atento. Não clique em pânico. E como CZ deixou bem claro: “Nunca forneça sua frase de recuperação de chave privada, independentemente de quem a solicite.”