黑客針對Ledger的Discord服務器發起網絡釣魚攻擊，提取用戶的種子短語

Ledger，一家加密錢包提供商，其Discord服務器遭遇了安全漏洞，入侵者侵入了管理員的帳號，發布了詐騙連結，並推廣了一個要求訪問者提供其加密助記詞的第三方網站。Ledger發言人Quintin Boatwright表示，一名合同管理員的帳號被侵入，導致一個機器人發布詐騙消息。Boatwright進一步向用戶保證，該機器人已被刪除，被侵入的帳號也已被刪除。Ledger還向相關部門報告了該釣魚網站。

釣魚網站要求用戶提供他們的助記詞，這是一種嚴重的安全隱患，因爲該網站連結是由官方組織聘請的官方版主在Ledger的Discord頻道上發布的。助記詞是一組重要的單詞，賦予個人對加密錢包的完全訪問權限。被攻擊的版主帳號審查了任何警告他人有關釣魚網站的人。攻擊者使用機器人淹沒服務器，禁止人們反對攻擊。然而，Ledger團隊迅速刪除了該機器人並停用了版主帳號。Ledger的迅速反應可能阻止了進一步的損害發生。

Boatwright 向 Ledger 用戶保證，已經做了大量工作來防止這種攻擊再次發生。Ledger 計劃實施各種保護措施和新的安全功能，以防止網絡釣魚攻擊。最近，此類社會工程攻擊有所增加，多次嘗試利用加密錢包。這可能是加密安全的一個積極信號，表明黑客可能已經用盡了傳統技術，現在正在求助於社會工程。Ledger 重申了其規則，客戶永遠不要分享他們的助記詞，也永遠不要通過 Discord 上分享的連結連接他們的錢包。盡管機器人被迅速從服務器中刪除，但無法立即確定這次攻擊的損害。

在四月，騙子對Ledger用戶進行了大規模攻擊，發布信件要求助記詞以便驗證地址。信件包含了官方標志、ID號、商業地址和二維碼，這些都是成功釣魚活動的重要元素。信件要求Ledger客戶按照二維碼連結提交他們的助記詞以進行驗證。攻擊者能夠發起釣魚請求，因爲他們獲得了2020年7月Ledger泄露事件的訪問權限，在該事件中客戶數據被曝光。

2024 年，網絡釣魚攻擊被證明是業內成本最高的攻擊，損失超過 10 億美元。加密公司正在提高其安全性，以防止網絡釣魚嘗試造成進一步損失，包括開展教育活動，以幫助客戶了解使用加密的風險。網絡釣魚攻擊的興起可能表明黑客已經用盡了傳統的攻擊方法。然而，在 2025 年 1 月，針對 9,000 多名以太坊用戶的網絡釣魚攻擊導致超過 1000 萬美元的損失。鼓勵加密用戶對加密使用風險進行自我教育，並採取額外的預防措施來保護自己免受網絡釣魚攻擊。他們可以使用多種身分驗證方法使黑客的任務更加困難。越來越需要安全專家在加密行業工作，分享他們的專業知識，並使該行業成爲一個更安全的交易場所。許多加密貨幣交易所已開始與其他企業溝通，分享有關可疑活動的詳細信息並從過去的錯誤中吸取教訓。Q