Le Crypto World est à nouveau en état d'alerte en tant que grand livre, le fabricant de portefeuilles de matériel cryptographique populaires, a confirmé que son serveur Discord est de retour sous contrôle après une récente tentative de piratage.

Le 11 mai, un pirate a eu accès au compte d'un modérateur et l'a utilisé pour partager des liens d'arnaque dans le serveur, essayant de inciter les utilisateurs à abandonner leurs phrases de graines de portefeuille.

The crypto world is once again on high alert as Ledger, the maker of popular crypto hardware wallets, has confirmed that its Discord server is back under control after a recent hacking attempt. On May 11, a hacker got access to a moderator’s account and used it to share scam links in the server, trying to trick users into giving up their wallet seed phrases.

Le Crypto World est à nouveau en état d'alerte en tant que grand livre, le fabricant de portefeuilles de matériel cryptographique populaires, a confirmé que son serveur Discord est de retour sous contrôle après une récente tentative de piratage. Le 11 mai, un pirate a eu accès au compte d'un modérateur et l'a utilisé pour partager des liens d'arnaque dans le serveur, essayant de inciter les utilisateurs à abandonner leurs phrases de graines de portefeuille.

What Happened?

Ce qui s'est passé?

The attacker set up a fake story claiming there was a new security issue with Ledger and urged users to “verify” their recovery phrases through a phishing link. Clicking the link could have allowed the scammer to steal users’ funds.

L'attaquant a créé une fausse histoire affirmant qu'il y avait un nouveau problème de sécurité avec Ledger et a exhorté les utilisateurs à «vérifier» leurs phrases de récupération via un lien de phishing. Cliquer sur le lien aurait pu permettre à l'escroc de voler les fonds des utilisateurs.

Some users even said they were muted or banned when trying to warn others, slowing Ledger’s response.

Certains utilisateurs ont même dit qu'ils étaient en sourdine ou interdits lorsqu'ils essayaient d'avertir d'autres, ralentissant la réponse de Ledger.

Just got this security warning. Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the…

Je viens de recevoir cet avertissement de sécurité. Le compte d'administration Discord de Ledger a été piraté. L'escroc a faussement revendiqué un défaut de sécurité et a exhorté les utilisateurs à saisir leurs phrases de récupération sur un site de phishing. Leçons: 1. N'abandonnez jamais vos phrases de récupération de clés privées, peu importe qui fait le…

Highlighting the sensitivity of the issue, former Binance CEO Changpeng Zhao (CZ) raised concerns about a fresh phishing scam targeting Ledger users. This time, the attackers took over the admin account of Ledger’s official Discord server to spread a dangerous message.

Soulignant la sensibilité du problème, l'ancien PDG de Binance, Changpeng Zhao (CZ), a soulevé des préoccupations concernant une nouvelle arnaque de phishing ciblant les utilisateurs du grand livre. Cette fois, les attaquants ont repris le compte de l'administrateur du serveur Discord officiel de Ledger pour diffuser un message dangereux.

According to CZ, the compromised Ledger Discord admin account was used to impersonate official staff. The scammer claimed that a major vulnerability had been discovered in Ledger wallets, putting users’ sensitive information—including their secret recovery phrases—at risk.

Selon CZ, le compte d'administration de Discord compromis a été utilisé pour usurper l'identité du personnel officiel. L'escroc a affirmé qu'une vulnérabilité majeure avait été découverte dans les portefeuilles du grand livre, mettant les informations sensibles des utilisateurs - y compris leurs phrases de récupération secrètes - à risque.

Notably, the victims were directed to a fraudulent website where they were asked to re-enter their recovery phrases to “secure” their wallets. In reality, handing over this phrase gives full control of the wallet to the attacker, putting all funds at immediate risk.

Notamment, les victimes ont été dirigées vers un site Web frauduleux où on leur a demandé de réintégrer leurs phrases de récupération pour «sécuriser» leurs portefeuilles. En réalité, remettre cette phrase donne le plein contrôle du portefeuille à l'attaquant, mettant tous les fonds à risque immédiat.

In times of crisis, CZ reminded users of a golden rule in crypto: never share your seed or recovery phrase, no matter who asks or how urgent the message seems. Even if it looks official, it’s likely a scam. He stressed that social media and communication accounts remain the most vulnerable links in security chains, often becoming the easiest entry points for attackers.

En temps de crise, CZ a rappelé aux utilisateurs une règle d'or en crypto: ne partagez jamais votre phrase de semence ou de récupération, peu importe qui demande ou à quel point le message semble urgent. Même si cela semble officiel, c'est probablement une arnaque. Il a souligné que les médias sociaux et les comptes de communication restent les liens les plus vulnérables dans les chaînes de sécurité, devenant souvent les points d'entrée les plus faciles pour les attaquants.

Ledger’s Response

Réponse du grand livre

Ledger has responded to CZ’s warning, clarifying that their Discord server itself wasn’t hacked. Instead, a contractor moderator’s account was briefly compromised, allowing a fake message with a scam link to be posted in one channel. The situation was resolved within an hour, permissions were locked down, the fake site was reported, and security was reinforced. Ledger emphasized that the phishing message wasn’ਾਂ

Ledger a répondu à l'avertissement de CZ, précisant que leur serveur de discorde lui-même n'a pas été piraté. Au lieu de cela, le compte d'un modérateur de l'entrepreneur a été brièvement compromis, permettant à un faux message avec un lien d'arnaque à publier dans un canal. La situation a été résolue en une heure, les autorisations ont été verrouillées, le faux site a été signalé et la sécurité a été renforcée. Ledger a souligné que le message de phishing n'était pas