Changpeng Zhao (CZ), nhà sáng lập sàn giao dịch tiền điện tử lớn nhất thế giới Binance, đã cảnh báo cộng đồng về cảnh báo bảo mật giả mạo trong bài đăng trên mạng xã hội.
Theo Zhao, tài khoản quản trị Discord của Ledger, một nhà sản xuất ví phần cứng tiền điện tử phổ biến, đã bị xâm phạm và những kẻ lừa đảo hướng người dùng đến một trang web giả mạo để chia sẻ các cụm từ khôi phục tùy chỉnh của họ.
Zhao đã sử dụng những biểu thức sau trong thông điệp của mình:
“Tài khoản quản trị Discord của Ledger đã bị hack. Kẻ lừa đảo đã thúc giục người dùng nhập cụm từ khôi phục của họ trên một trang web lừa đảo, tuyên bố rằng có lỗ hổng bảo mật giả mạo.”
Zhao giải thích rằng có hai bài học quan trọng có thể rút ra từ sự việc này:
Trong mọi trường hợp, không được chia sẻ khóa riêng tư hoặc cụm từ khôi phục.
Tài khoản mạng xã hội của các công ty tiền điện tử thường là mắt xích yếu nhất.
Tin nhắn lừa đảo quảng cáo một lỗ hổng giả mạo sử dụng tên Ledger và yêu cầu người dùng kết nối ví của họ bằng cách nhấp vào liên kết giả mạo và nhập cụm từ khôi phục gồm 24 từ.
Ledger đã trả lời bài đăng của Zhao, chia sẻ thông tin chi tiết về vụ việc với công chúng. Công ty cho biết tin nhắn đang được đề cập không phải do Ledger viết và là một phần của nỗ lực lừa đảo.
Theo tuyên bố của công ty, sự cố xảy ra cách đây khoảng 24 giờ. Tài khoản của một người điều hành Discord được Ledger thuê làm trung gian đã bị xâm phạm trong thời gian ngắn và trong thời gian này, liên kết gian lận chỉ được chia sẻ trên một kênh.
Ledger thông báo rằng sự cố đã được kiểm soát trong vòng chưa đầy một giờ, trang web giả mạo đã được báo cáo, tài khoản bị xâm phạm đã bị xóa khỏi hệ thống và mọi quyền đã được khôi phục về bảo mật.
Công ty cũng báo cáo rằng họ đã tăng cường các biện pháp bảo mật và máy chủ Discord hiện đã hoạt động đầy đủ. Người dùng được nhắc nhở một lần nữa chỉ tin tưởng các thông báo từ các nguồn chính thức.