Binance Post kurucusu CZ uyarıyor: Ledger Discord Hack Hedefler Kurtarma İfadeleri İlk olarak Coinpedia Fintech News’de ortaya çıktı
Kripto dünyası, popüler kripto donanım cüzdanlarının üreticisi olan Ledger olarak bir kez daha yüksek alarmda onaylanmış Discord sunucusunun yakın zamanda yapılan bir hack denemesinden sonra tekrar kontrol altına alındığını. 11 Mayıs’ta bir hacker, bir moderatörün hesabına erişti ve sunucudaki aldatmaca bağlantılarını paylaşmak için kullanıcıları cüzdan tohumu ifadelerinden vazgeçmeye çalıştırmaya çalıştı.
Ne oldu?
Saldırgan, Ledger ile yeni bir güvenlik sorunu olduğunu iddia eden sahte bir hikaye kurdu ve kullanıcıları bir kimlik avı bağlantısı aracılığıyla kurtarma ifadelerini “doğrulamaya” çağırdı. Bağlantıyı tıklamak, dolandırıcının kullanıcıların fonlarını çalmasına izin verebilirdi.
Bazı kullanıcılar bile söz konusu Ledger’in tepkisini yavaşlatarak başkalarını uyarmaya çalışırken sessizce veya yasaklandılar.
Discord Admin hacklendi, kullanıcılar kandırıldı
Sadece bu güvenlik uyarısı aldım.
Ledger’in anlaşmazlık yönetici hesabı saldırıya uğradı. Scammer yanlış bir şekilde bir güvenlik kusuru talep etti ve kullanıcıları bir kimlik avı sitesinde kurtarma ifadelerini girmeye çağırdı.
Dersler:
1. Kim olursa olsun, özel anahtar kurtarma ifadelerinizden asla vazgeçmeyin…– CZ
Bnb (@cz_binance) 12 Mayıs 2025
Bnb (@cz_binance) Sorunun hassasiyetini vurgulayan eski Binance CEO’su Changpeng Zhao (CZ) Ledger kullanıcılarını hedefleyen yeni bir kimlik avı dolandırıcılığı hakkında endişeleri artırdı. Bu kez, saldırganlar tehlikeli bir mesaj yaymak için Ledger’in resmi Discord sunucusunun yönetici hesabını devraldı.
CZ’ye göre, resmi personeli taklit etmek için tehlikeye atılan Defter Discord yönetici hesabı kullanıldı. Scammer, defter cüzdanlarında büyük bir güvenlik açığının keşfedildiğini ve kullanıcıların hassas bilgilerini gizli kurtarma ifadeleri de dahil olmak üzere riske attığını iddia etti.
Özellikle, kurbanlar, cüzdanlarını “güvence altına almak” için kurtarma ifadelerine tekrar girmeleri istenen hileli bir web sitesine yönlendirildi. Gerçekte, bu ifadeyi teslim etmek, cüzdanın tam kontrolünü saldırgana verir ve tüm fonları hemen riske sokar.
Nasıl Güvenli Olur?
Kriz zamanlarında CZ, kullanıcılara kriptodaki altın bir kuralı hatırlattı: Kim sorarsa veya mesajın ne kadar acil göründüğü önemli değil, tohum veya kurtarma ifadenizi asla paylaşmayın. Resmi görünse bile, muhtemelen bir aldatmaca. Sosyal medya ve iletişim hesaplarının güvenlik zincirlerindeki en savunmasız bağlantılar olarak kaldığını ve genellikle saldırganlar için en kolay giriş noktaları haline geldiğini vurguladı.
Ledger’in yanıtı
Ledger, CZ’nin uyarısına cevap verdiDiscord sunucularının kendisinin hacklenmediğini açıklığa kavuşturuyor. Bunun yerine, bir yüklenici moderatörünün hesabı kısaca tehlikeye atıldı ve bir kanalda bir aldatmaca bağlantısı olan sahte bir mesajın gönderilmesine izin verdi. Durum bir saat içinde çözüldü, izinler kilitlendi, sahte site bildirildi ve güvenlik güçlendirildi. Ledger, kimlik avı mesajının ekibinden olmadığını vurguladı ve kullanıcılara asla kurtarma cümlelerini paylaşmadıklarını hatırlattı.
Kaynak : CoinPedia
