Thế giới tiền mã hóa một lần nữa lại trong tình trạng báo động cao khi Ledger, nhà sản xuất ví phần cứng tiền mã hóa phổ biến, đã xác nhận rằng máy chủ Discord của họ đã được kiểm soát trở lại sau một nỗ lực tấn công gần đây.
Vào ngày 11 tháng 5, một tin tặc đã truy cập vào tài khoản của một người kiểm duyệt và sử dụng nó để chia sẻ các liên kết lừa đảo trong máy chủ, cố gắng lừa người dùng từ bỏ cụm từ hạt giống ví của họ.
Chuyện gì đã xảy ra thế?
Kẻ tấn công đã dựng lên một câu chuyện giả mạo tuyên bố rằng có một vấn đề bảo mật mới với Ledger và thúc giục người dùng “xác minh” cụm từ khôi phục (Recovery Phrases) của họ thông qua một liên kết lừa đảo. Việc nhấp vào liên kết có thể cho phép kẻ lừa đảo đánh cắp tiền của người dùng.
Một số người dùng thậm chí còn cho biết họ bị tắt tiếng hoặc bị cấm khi cố gắng cảnh báo người khác, khiến phản hồi của Ledger chậm lại.
Happy to hear I am not the only one who got booted as well for peace of mind, although sorry it happened to you also.
But yeah, 100% sketchy, especially when not also posted on X by @Ledger— Sekure D (@SekureD) May 11, 2025
Quản trị viên Discord bị hack, người dùng bị lừa
Nhấn mạnh tính nhạy cảm của vấn đề, cựu CEO Binance Changpeng Zhao (CZ) đã nêu lên mối lo ngại về một vụ lừa đảo mới nhắm vào người dùng Ledger. Lần này, những kẻ tấn công đã chiếm tài khoản quản trị của máy chủ Discord chính thức của Ledger để phát tán một thông điệp nguy hiểm.
Just got this security warning.
Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site.
Lessons:
1. Never give up your private key recovery phrases no matter who is doing the…— CZ 🔶 BNB (@cz_binance) May 12, 2025
Theo CZ, tài khoản quản trị viên Ledger Discord bị xâm phạm đã được sử dụng để mạo danh nhân viên chính thức. Kẻ lừa đảo tuyên bố rằng một lỗ hổng lớn đã được phát hiện trong ví Ledger, khiến thông tin nhạy cảm của người dùng gặp rủi ro—bao gồm cả cụm từ khôi phục bí mật của họ.
Đáng chú ý, nạn nhân được chuyển hướng đến một trang web lừa đảo, nơi họ được yêu cầu nhập lại cụm từ khôi phục để “bảo mật” ví của họ. Trên thực tế, việc giao cụm từ này sẽ trao toàn quyền kiểm soát ví cho kẻ tấn công, khiến tất cả tiền có nguy cơ ngay lập tức.
Làm sao để được an toàn?
Trong thời điểm khủng hoảng, CZ đã nhắc nhở người dùng về một nguyên tắc vàng trong tiền điện tử: không bao giờ chia sẻ hạt giống hoặc cụm từ khôi phục của bạn, bất kể ai hỏi hoặc thông điệp có vẻ cấp bách như thế nào. Ngay cả khi nó có vẻ chính thức, thì đó cũng có khả năng là một vụ lừa đảo. Ông nhấn mạnh rằng phương tiện truyền thông xã hội và tài khoản giao tiếp vẫn là những liên kết dễ bị tổn thương nhất trong chuỗi bảo mật, thường trở thành điểm xâm nhập dễ dàng nhất cho kẻ tấn công.
Phản hồi của Ledger
Ledger đã phản hồi cảnh báo của CZ , làm rõ rằng máy chủ Discord của họ không bị hack. Thay vào đó, tài khoản của một người kiểm duyệt hợp đồng đã bị xâm phạm trong thời gian ngắn, cho phép một tin nhắn giả mạo có liên kết lừa đảo được đăng trên một kênh.
Tình hình đã được giải quyết trong vòng một giờ, quyền đã bị khóa, trang web giả mạo đã được báo cáo và bảo mật đã được tăng cường. Ledger nhấn mạnh rằng tin nhắn lừa đảo không phải từ nhóm của họ và nhắc nhở người dùng không bao giờ chia sẻ cụm từ khôi phục của họ.
Thanks for reminding users about security CZ. To clarify: this wasn’t a hack of Ledger's Discord or its admin accounts.
Over 24hrs ago (Sunday morning CET) a contractor moderator’s Discord account was compromised for a short time, allowing a scam link to be briefly posted in…
— Ledger (@Ledger) May 12, 2025
