警惕！Ledger安全漏洞事件揭示硬件钱包风险

硬件钱包提供商Ledger近日确认，其Discord服务器已重新获得安全控制。此前，一名攻击者在5月11日通过入侵一名版主的账户发布诈骗链接，诱骗用户在一个第三方网站上透露他们的助记词。

事件详情

Ledger团队成员Quintin Boatwright在Ledger Discord服务器上写道：“我们的一名合同版主的账户被入侵，允许一个恶意机器人在一个频道发布诈骗链接。”

“问题迅速得到控制：被入侵的账户被移除，机器人被删除，网站被举报，所有相关权限都被审查并加固。”

社区反应

一些Ledger Discord频道的成员声称，攻击者滥用版主权限在他们试图报告漏洞时禁言和封禁他们，可能延缓了Ledger的反应。

Ledger的应对措施

Boatwright表示，这次安全漏洞是一个孤立事件，Ledger已采取额外措施加强其在Discord上的安全性。这是一个许多加密项目用来分享协议进展和与社区互动的聊天平台。

诈骗手法揭秘

通过入侵的Ledger社区经理账户，黑客告诉Ledger Discord成员，公司安全系统最近发现了一个漏洞，并强烈敦促所有用户通过一个诈骗链接验证他们的恢复短语。根据在X上分享的几张截图显示，用户被要求连接他们的钱包并按照屏幕上的指示操作。

目前尚不清楚是否有人受到这次安全漏洞的影响。Cointelegraph已联系Ledger寻求评论。

历史事件回顾：实体信件诈骗

4月，诈骗者向Ledger硬件钱包的所有者邮寄实体信件，要求他们验证他们的私密助记词，试图访问并清空钱包。信件使用了Ledger的徽标、商业地址和参考编号以伪装合法性。

一名收到信件的Ledger用户推测，诈骗者是否在向2020年7月数据泄露事件中信息被泄露的Ledger客户发送信件。那次事件中，一名黑客入侵了Ledger的数据库，并在网上泄露了超过270,000名客户的个人信息。

阅读原文

Cointelegraph: Ledger secures Discord after hacker bot tried to steal seed phrases

An unknown attacker hacked into a moderator’s account and used a bot to share phishing links and steal user funds.