​​赵長鵬がLedgerのセキュリティ事件を警告：ソーシャルアカウントが暗号の安全性の最も脆弱な部分に

ChainCatcher のメッセージ、バイナンスの創設者であるジャオ・チャンペンが本日、Ledger Discord 管理者アカウントのハッキング事件について重要なセキュリティ警告を発表しました。彼は、攻撃者が Ledger の公式 Discord 管理者アカウントを侵入し、偽のセキュリティ脆弱性通知を作成して、ユーザーをフィッシングサイトに誘導し、24文字のリカバリーフレーズを提出させたことを指摘しました。ジャオ・チャンペンは特に「相手が誰であれ、決してあなたのプライベートキーやリカバリーフレーズを渡してはいけない」と強調し、「暗号会社のソーシャルネットワークアカウントはしばしば最も脆弱なセキュリティの環境である」と述べました。

今回の攻撃では、ハッカーが虚偽の補償プランを含むフィッシングメッセージを巧妙に設計し、Ledger のセキュリティシステムに脆弱性が存在し、ユーザーのリカバリーフレーズが漏洩する可能性があると偽っていました。注目すべきは、ハッカーが使用したフィッシングドメインが非常に紛らわしいものであることです。ジャオ・チャンペンの警告は、現在の暗号業界が直面している新しいタイプのソーシャルエンジニアリング攻撃のリスクを浮き彫りにしており、特に公式のコミュニケーションチャネルに対するハイジャックの脅威が増大しています。