Changpeng Zhaoはユーザーにプラットフォームベースの攻撃に注意するよう警告しています

この警告は、元帳の不一致ハックがセキュリティの弱点についての心配を再燃させた後に来ました。

Changpeng Zhao, founder of Binance, issued a stark warning to be cautious of platform-based attacks. His words come as the Ledger Discord hack continues to fuel worries over security weaknesses.

Binanceの創設者であるChangpeng Zhaoは、プラットフォームベースの攻撃に注意するために厳しい警告を発行しました。彼の言葉は、元帳の不一致のハックがセキュリティの弱点よりも心配を促進し続けているためです。

On May 11, Ledger confirmed its Discord server was breached by a hacker who gained a moderator’s account. The attacker used a malicious bot to post scam links on the server. These links led users to a phishing site where they were asked for their 24-word recovery phrases. Entering those words granted attackers direct access to crypto funds.

5月11日、Ledgerは、そのDiscord Serverがモデレーターのアカウントを取得したハッカーによって違反されたことを確認しました。攻撃者は悪意のあるボットを使用して、サーバーに詐欺リンクを投稿しました。これらのリンクにより、ユーザーはフィッシングサイトに導かれ、24ワードの回復フレーズを求められました。これらの言葉を入力して、攻撃者が暗号資金に直接アクセスします。

How a Compromised Account Escalated the Ledger Hack?

妥協したアカウントは、どのようにして元帳ハックをエスカレートしましたか？

According to Ledger, the breach began when attackers took over a contracted moderator’s account. The malicious bot then sent false alerts claiming a serious security flaw had been found and urging users to confirm their recovery phrases through a fake link.

元帳によると、攻撃者が契約されたモデレーターのアカウントを引き継いだときに違反が始まりました。その後、悪意のあるボットは、深刻なセキュリティの欠陥が見つかったと主張する誤ったアラートを送信し、ユーザーに偽のリンクを介して回復フレーズを確認するよう促しました。

Despite staff removing the bot quickly, some community members were muted or banned for reporting the issue.

スタッフがボットを迅速に削除したにもかかわらず、一部のコミュニティメンバーは、問題を報告するためにミュートまたは禁止されました。

Moreover, users received no warning before the fraudulent messages appeared. This delay allowed more users to fall for the scam. The incident itself escalated the harm caused by the Ledger Discord hack.

さらに、詐欺メッセージが表示される前にユーザーは警告を受けませんでした。この遅延により、より多くのユーザーが詐欺に陥ることができました。事件自体は、元帳の不一致のハックによって引き起こされた害をエスカレートしました。

Hardware wallets like Ledger’s are designed with offline protection in mind to safeguard private keys. However, this Discord breach demonstrates how online channels can circumvent that security.

Ledgerのようなハードウェアウォレットは、プライベートキーを保護するためにオフライン保護を念頭に置いて設計されています。しかし、この不一致の違反は、オンラインチャネルがそのセキュリティをどのように回避できるかを示しています。

While the Ledger device itself remained intact, the attackers abused platform permissions and user trust to steal crypto.

元帳デバイス自体はそのままのままでしたが、攻撃者はプラットフォームの許可とユーザーの信頼を乱用して暗号を盗みました。

Zhao shared a brief warning about these risks on X. His post expressed the dangers posed by community platforms and social media, especially in the crypto space.

ZhaoはXでのこれらのリスクについて簡単な警告を共有しました。彼の投稿は、特に暗号化の分野で、コミュニティプラットフォームとソーシャルメディアによってもたらされる危険を表明しました。

The Binance founder urged users to stay vigilant against social engineering and phishing attacks. His voice adds urgency to calls for better user education and platform defenses.

Binanceの創設者は、ユーザーにソーシャルエンジニアリングやフィッシング攻撃に注意を払うよう促しました。彼の声は、より良いユーザー教育とプラットフォームの防御を求める緊急性を追加します。

Phishing Attacks Against Ledger Users Are Evolving

元帳ユーザーに対するフィッシング攻撃は進化しています

This isn’t the first time this year that Ledger users have faced scams. In April, attackers sent letters that looked like they were from Ledger, complete with the company’s branding and the usual address format.

これは、元帳ユーザーが詐欺に直面した今年初めてではありません。 4月、攻撃者は、彼らが元帳からのように見える手紙を送り、会社のブランディングと通常の住所形式を完備しました。

These letters asked owners to scan a QR code, which led to a phishing site where recovery phrases were requested. It is unclear if the scammers used customer data leaked in the 2020 breach of over 270,000 accounts.

これらの手紙は、所有者にQRコードをスキャンするように依頼しました。これにより、回復フレーズが要求されたフィッシングサイトにつながりました。詐欺師が顧客データを使用したのは、2020年に270,000を超えるアカウントの侵害で漏れたかどうかは不明です。

This series of events shows how crypto scams are becoming more sophisticated and use multiple channels to target victims. Users must remain alert to both digital and physical threats.

この一連のイベントは、暗号詐欺がどのように洗練され、複数のチャネルを使用して被害者をターゲットにしているかを示しています。ユーザーは、デジタルと物理的な脅威の両方に注意を払う必要があります。

Messaging Apps Are the Weak Link in Blockchain Security

メッセージングアプリは、ブロックチェーンセキュリティの弱いリンクです

According to Ledger, the Discord hack was an isolated event. But many still worry about future breaches.

Ledgerによると、Discord Hackは孤立したイベントでした。しかし、多くの人はまだ将来の違反を心配しています。

Many blockchain projects rely heavily on messaging platforms like Discord to communicate with their community and provide support. However, these channels usually lack the same degree of security governance as core exchange or wallet services.

多くのブロックチェーンプロジェクトは、Discordのようなメッセージングプラットフォームに大きく依存しており、コミュニティとコミュニケーションを取り、サポートを提供しています。ただし、これらのチャネルは通常、コアエクスチェンジサービスやウォレットサービスと同じ程度のセキュリティガバナンスを欠いています。

Hackers gaining moderator or administrative access, as seen in the Ledger Discord hack, can pose serious problems. As self-custody gains popularity, educating users about phishing scams and social engineering is becoming increasingly vital.

Ledger Discord Hackに見られるように、モデレーターまたは管理アクセスを獲得しているハッカーは、深刻な問題を引き起こす可能性があります。自立した人で人気が高まっているため、フィッシング詐欺やソーシャルエンジニアリングについてユーザーを教育することはますます重要になっています。

Simple technical security cannot stop every human-based attack. Projects must strengthen both platform controls and user awareness to decrease risk further.

単純な技術的セキュリティは、すべての人間ベースの攻撃を止めることはできません。プロジェクトは、プラットフォーム制御とユーザーの意識の両方を強化して、リスクをさらに減らす必要があります。

The phishing messages looked convincingly official. Screenshots show the hacker posing as a Ledger community manager, warning of a “recently discovered vulnerability.” That fake manager urged users to "quickly confirm" their recovery phrase on a special webpage. The scam website mimicked a real Ledger verification page, asking the user to input their 24-word seed phrase "to ensure optimal protection of your Ledger Nano S/X." Users who entered their recovery phrases were told they had granted "complete access" to the attacker's device and should close the window.

フィッシングメッセージは説得力のあるほど公式に見えました。スクリーンショットは、ハッカーが元帳コミュニティマネージャーを装って「最近発見された脆弱性」を警告していることを示しています。その偽のマネージャーは、ユーザーに特別なWebページで回復フレーズを「すばやく確認」するように促しました。詐欺のウェブサイトは、実際の元帳検証ページを模倣し、24ワードのシードフレーズを「元帳Nano s/xの最適な保護を確保する」ようにユーザーに依頼しました。回復フレーズを入力したユーザーは、攻撃者のデバイスへの「完全なアクセス」を許可し、ウィンドウを閉じる必要があると言われました。

This combination of technical tricks and psychological pressure was designed to deceive victims. Unpaid volunteer moderators were among those who fell for the scam, highlighting how quickly the scheme could spread.

この技術的なトリックと心理的圧力の組み合わせは、犠牲者を欺くために設計されました。無給のボランティアのモデレーターは、詐欺に陥った人たちの中にいて、スキームがどれほど速く広がるかを強調しています。

Victims often do not suspect such well-crafted scams until it is too late. This blend of deception makes modern crypto scams more dangerous and harder to spot than simple typos in a URL.

犠牲者は、手遅れになるまで、そのような巧妙な詐欺を疑わないことがよくあります。この欺ceptionのブレンドにより、現代の暗号詐欺は、URLの単純なタイプミスよりも、見つけるのがより危険であり、見つけるのが難しくなります。

The Ledger Hack Highlights the Need for Better Communication

元帳ハックは、より良いコミュニケーションの必要性を強調しています

It is unclear if any users lost funds in this hack. But the fact that attackers invest time in these schemes means they often get results.

このハックでユーザーが資金を失ったかどうかは不明です。しかし、攻撃者がこれらのスキームに時間を費やすという事実は、しばしば結果を得ることを意味します。

This instance of the Ledger Discord Hack shows that companies may need to move from offering reactive fixes, like quickly removing a malicious bot, to having proactive communication plans in place.

Ledger Discord Hackのこのインスタンスは、企業が悪意のあるボットを迅速に削除するなどのリアクティブな修正を提供することから、積極的なコミュニケーション計画を実施することに移行する必要があることを示しています。

In the meantime, users should take several precautions. Never share your recovery phrase with anyone or enter it on any website unless you are sure of the source. Be wary of any urgent messages or claims of flaws. If you see a link in chat or a letter, double-check it carefully before clicking.

それまでの間、ユーザーはいくつかの予防策を講じる必要があります。リカバリフレーズを誰かと共有したり、ソースを確信していない限り、任意のWebサイトに入力したりしないでください。緊急のメッセージや欠陥の主張に注意してください。チャットやレターにリンクが表示されている場合は、クリックする前に注意深く再確認してください。

Crypto asset security is a shared responsibility that begins with companies but continues with users. Staying informed and cautious is now as vital as holding your private key.

Crypto Asset Securityは、企業から始まるがユーザーには続く共有責任です。情報に基づいて慎重にとどまることは、秘密鍵を保持するのと同じくらい不可欠です。