不一致に閉じ込められた元帳ユーザーに投稿された偽のメッセージが、回復フレーズを提供するように促します。

この主要な攻撃の背後には、ヒューマンエラーと恐るべき操作があります。 Changpeng Zhaoはアラームを鳴らします…私たちはこれらの新しい形のハッキングに本当に備えていますか？

A fake message posted on Discord on May 10 trapped Ledger users by prompting them to provide their recovery phrase. Behind this major attack lies a human error and a formidable manipulation. Changpeng Zhao sounds the alarm… Are we really prepared for these new forms of hacking?

5月10日にDiscordに投稿された偽のメッセージは、元帳ユーザーに回復フレーズを提供するように促すことで閉じ込められた元帳ユーザーです。この主要な攻撃の背後には、ヒューマンエラーと恐るべき操作があります。 Changpeng Zhaoはアラームを鳴らします…私たちはこれらの新しい形のハッキングに本当に備えていますか？

A Compromised Moderator and a Fake Message Broadcast

妥協したモデレーターと偽のメッセージブロードキャスト

On May 11, a hacker took control of a contractor moderator account on Ledger’s Discord server. This account, usually used for community engagement, allowed the attacker to broadcast a message announcing an alleged critical security flaw. The message directed members to a fraudulent link, urging them to enter their recovery phrase.

5月11日、ハッカーがLedgerのDiscord Serverで請負業者モデレーターアカウントを制御しました。通常、コミュニティのエンゲージメントに使用されるこのアカウントにより、攻撃者は、重大なセキュリティ欠陥の疑いを発表するメッセージをブロードキャストすることができました。このメッセージは、メンバーを不正なリンクに向け、回復フレーズを入力するように促しました。

This type of phishing relies on social engineering: it causes panic to push the user to make an irreversible mistake. By hijacking the apparent authority of a legitimate moderator, the attacker exploited a trust lever rarely questioned on these platforms.

このタイプのフィッシングはソーシャルエンジニアリングに依存しています。パニックになり、ユーザーが不可逆的な間違いを犯すようになります。正当なモデレーターの見かけの権限をハイジャックすることにより、攻撃者はこれらのプラットフォームに疑問視されることはめったにないトラストレバーを悪用しました。

Ledger’s Quick Response and Security Enhancement

元帳の迅速な対応とセキュリティ強化

Just a few hours after the fraudulent message was posted, Ledger reportedly identified and neutralized the threat. The company deleted the compromised account, blocked the malicious link, and launched a cleanup operation on its Discord server. Additionally, it announced a series of corrective measures:

詐欺的なメッセージが投稿されてからわずか数時間後、Ledgerは脅威を特定し、中和したと伝えられています。同社は侵害されたアカウントを削除し、悪意のあるリンクをブロックし、Discordサーバーでクリーンアップ操作を開始しました。さらに、一連の是正措置を発表しました。

These actions reflect a commitment to transparency and rigor against a flaw exploited through a community channel previously considered secondary in cybersecurity arsenals.

これらの行動は、以前はサイバーセキュリティ兵器庫で二次と考えられていたコミュニティチャネルを介して悪用された欠陥に対する透明性と厳密さに対するコミットメントを反映しています。

Changpeng Zhao Calls for Vigilance on Social Networks

Changpeng Zhaoは、ソーシャルネットワークに関する警戒を求めています

Following the attack, Changpeng Zhao (CZ) warned the community about increasing risks related to social account compromises. According to him, these accounts often represent the most accessible entry point for cybercriminals. Ledger immediately supported his message, relaying essential recommendations on its X account. Together, they remind that:

攻撃の後、Changpeng Zhao（CZ）は、社会的アカウントの妥協に関連するリスクの増加についてコミュニティに警告しました。彼によると、これらのアカウントはしばしばサイバー犯罪者の最もアクセス可能なエントリポイントを表しています。 Ledgerはすぐに彼のメッセージをサポートし、Xアカウントに本質的な推奨事項を中継しました。一緒に、彼らはそれを思い出させます：

This coordinated communication between CZ of Binance and Ledger showcases the ecosystem’s maturity facing informational threats and could well drive the BNB price upward.

BinanceとLedgerのCZ間のこの調整されたコミュニケーションは、情報の脅威に直面している生態系の成熟を紹介し、BNBの価格を上方に引き上げることができます。

An Incident Revealing the Increasing Sophistication of Attacks

攻撃の洗練度の増加を明らかにする事件

The Discord case is part of a series of increasingly sophisticated attacks targeting Ledger. In April, some users received letters by mail containing a QR code, allegedly sent by the brand, which actually redirected to a phishing site. These practices may be linked to the massive data breach Ledger suffered in 2020. The attack vectors are diversifying:

不一致のケースは、元帳を標的とする一連の洗練された一連の攻撃の一部です。 4月、一部のユーザーは、実際にフィッシングサイトにリダイレクトされたブランドから送信されたとされるQRコードを含む郵便で手紙を受け取りました。これらの慣行は、2020年に被った大規模なデータ侵害台帳にリンクされている可能性があります。攻撃ベクターは多様化しています。

These methods exploit unexpected channels to circumvent the digital vigilance of informed users. This evolution forces the entire industry to revise its defensive strategy by incorporating hybrid and more insidious scenarios.

これらの方法は、情報に基づいたユーザーのデジタル警戒を回避するために、予期しないチャネルを活用します。この進化により、業界全体は、ハイブリッドとより陰湿なシナリオを組み込むことにより、防御戦略を修正することを可能にします。

This incident demonstrates that even the most established players remain vulnerable to targeted attacks, similar to the recent Bybit hack. Responsibility no longer rests solely on platforms but on the entire crypto community. How far will we have to go to secure spaces originally designed to foster exchange and trust?

この事件は、最も確立されたプレーヤーでさえ、最近のバイビットハックと同様に、ターゲット攻撃に対して脆弱なままであることを示しています。責任は、もはやプラットフォームだけでなく、暗号コミュニティ全体にかかっています。元々交換と信頼を促進するために設計されたセキュアなスペースにどこまで行かなければなりませんか？

Maximize your Cointribune experience with our "Read to Earn" program! For every article you read, earn points and access exclusive rewards. Sign up now and start earning benefits.

「リードトゥエア」プログラムでコイントリビューンエクスペリエンスを最大化してください！読んだすべての記事について、ポイントを獲得し、排他的な報酬にアクセスします。今すぐサインアップして、メリットの獲得を開始してください。