ChangPeng Zhao는 사용자에게 플랫폼 기반 공격에주의를 기울 이도록 경고합니다.

이 경고는 원장 불일치 해킹이 보안 약점에 대한 걱정을 한 후에 나왔습니다.

Changpeng Zhao, founder of Binance, issued a stark warning to be cautious of platform-based attacks. His words come as the Ledger Discord hack continues to fuel worries over security weaknesses.

Binance의 창립자 인 Changpeng Zhao는 플랫폼 기반 공격에주의를 기울이라는 놀라운 경고를 발표했습니다. 원장 Discord Hack이 보안 약점에 대한 걱정을 계속하면서 그의 말이옵니다.

On May 11, Ledger confirmed its Discord server was breached by a hacker who gained a moderator’s account. The attacker used a malicious bot to post scam links on the server. These links led users to a phishing site where they were asked for their 24-word recovery phrases. Entering those words granted attackers direct access to crypto funds.

5 월 11 일, Ledger는 중재자 계정을 얻은 해커에 의해 Discord 서버가 위반되었음을 확인했습니다. 공격자는 악의적 인 봇을 사용하여 서버에 사기 링크를 게시했습니다. 이 링크는 사용자가 피싱 사이트로 이어지는 24 단어 복구 문구를 요청했습니다. 그 단어를 입력 한 공격자들은 암호화 자금에 직접 액세스 할 수 있습니다.

How a Compromised Account Escalated the Ledger Hack?

손상된 계정이 원장 해킹을 어떻게 확대 했습니까?

According to Ledger, the breach began when attackers took over a contracted moderator’s account. The malicious bot then sent false alerts claiming a serious security flaw had been found and urging users to confirm their recovery phrases through a fake link.

원장에 따르면, 공격자들이 계약 된 중재자 계정을 인수했을 때 위반이 시작되었습니다. 그런 다음 악의적 인 봇은 심각한 보안 결함이 발견되었다고 주장하는 잘못된 경고를 보냈으며 사용자에게 가짜 링크를 통해 복구 문구를 확인하도록 촉구했습니다.

Despite staff removing the bot quickly, some community members were muted or banned for reporting the issue.

직원이 봇을 빠르게 제거 했음에도 불구하고 일부 커뮤니티 회원은이 문제를보고하는 데 음소거되거나 금지되었습니다.

Moreover, users received no warning before the fraudulent messages appeared. This delay allowed more users to fall for the scam. The incident itself escalated the harm caused by the Ledger Discord hack.

또한 사기 메시지가 나타나기 전에 사용자는 경고를받지 못했습니다. 이 지연으로 인해 더 많은 사용자가 사기에 빠질 수있었습니다. 이 사건 자체는 원장 불일치 해킹으로 인한 피해를 확대했습니다.

Hardware wallets like Ledger’s are designed with offline protection in mind to safeguard private keys. However, this Discord breach demonstrates how online channels can circumvent that security.

Ledger 's와 같은 하드웨어 지갑은 개인 키를 보호하기 위해 오프라인 보호를 염두에두고 설계되었습니다. 그러나이 불화 위반은 온라인 채널이 어떻게 보안을 우회 할 수 있는지를 보여줍니다.

While the Ledger device itself remained intact, the attackers abused platform permissions and user trust to steal crypto.

원장 장치 자체는 그대로 유지되었지만 공격자는 플랫폼 권한을 남용하고 Crypto를 훔치기위한 사용자 신뢰를 남용했습니다.

Zhao shared a brief warning about these risks on X. His post expressed the dangers posed by community platforms and social media, especially in the crypto space.

Zhao는 X에 대한 이러한 위험에 대한 간단한 경고를 공유했습니다. 그의 게시물은 특히 암호화 공간에서 커뮤니티 플랫폼과 소셜 미디어가 제기 한 위험을 표현했습니다.

The Binance founder urged users to stay vigilant against social engineering and phishing attacks. His voice adds urgency to calls for better user education and platform defenses.

Binance 설립자는 사용자에게 사회 공학 및 피싱 공격에 대해 경계를 유지하도록 촉구했습니다. 그의 목소리는 더 나은 사용자 교육 및 플랫폼 방어를 요구하는 긴급 성을 더합니다.

Phishing Attacks Against Ledger Users Are Evolving

원장 사용자에 대한 피싱 공격이 발전하고 있습니다

This isn’t the first time this year that Ledger users have faced scams. In April, attackers sent letters that looked like they were from Ledger, complete with the company’s branding and the usual address format.

올해 원장 사용자가 사기에 직면 한 것은 이번이 처음이 아닙니다. 4 월에 공격자들은 원장에서 보이는 편지를 보냈으며 회사의 브랜딩과 일반적인 주소 형식으로 완성되었습니다.

These letters asked owners to scan a QR code, which led to a phishing site where recovery phrases were requested. It is unclear if the scammers used customer data leaked in the 2020 breach of over 270,000 accounts.

이 서한은 소유자에게 QR 코드를 스캔하도록 요청했으며, 이로 인해 회복 문구가 요청 된 피싱 사이트로 이어졌습니다. 사기꾼이 2020 년 이상 270,000 개 이상의 계정 위반으로 고객 데이터가 유출되었는지는 확실하지 않습니다.

This series of events shows how crypto scams are becoming more sophisticated and use multiple channels to target victims. Users must remain alert to both digital and physical threats.

이 일련의 이벤트는 암호화 사기가 어떻게 정교 해지고 있으며 여러 채널을 사용하여 피해자를 대상으로하는 방법을 보여줍니다. 사용자는 디지털 및 물리적 위협 모두에 대한 경고를 유지해야합니다.

Messaging Apps Are the Weak Link in Blockchain Security

메시징 앱은 블록 체인 보안의 약한 링크입니다

According to Ledger, the Discord hack was an isolated event. But many still worry about future breaches.

원장에 따르면, 불화 해킹은 고립 된 이벤트였습니다. 그러나 많은 사람들은 여전히 ​​미래의 위반에 대해 걱정합니다.

Many blockchain projects rely heavily on messaging platforms like Discord to communicate with their community and provide support. However, these channels usually lack the same degree of security governance as core exchange or wallet services.

많은 블록 체인 프로젝트는 Discord와 같은 메시징 플랫폼에 크게 의존하여 커뮤니티와 의사 소통하고 지원을 제공합니다. 그러나이 채널에는 일반적으로 핵심 교환 또는 지갑 서비스와 동일한 수준의 보안 거버넌스가 부족합니다.

Hackers gaining moderator or administrative access, as seen in the Ledger Discord hack, can pose serious problems. As self-custody gains popularity, educating users about phishing scams and social engineering is becoming increasingly vital.

원장 Discord Hack에서 볼 수 있듯이 중재자 또는 관리 액세스를 얻는 해커는 심각한 문제를 일으킬 수 있습니다. 자기 검사가 인기를 얻음에 따라 피싱 사기와 사회 공학에 대한 사용자를 교육하는 것이 점점 더 중요 해지고 있습니다.

Simple technical security cannot stop every human-based attack. Projects must strengthen both platform controls and user awareness to decrease risk further.

간단한 기술 보안은 모든 인간 기반 공격을 막을 수는 없습니다. 프로젝트는 플랫폼 컨트롤과 사용자 인식을 강화하여 위험을 더욱 줄여야합니다.

The phishing messages looked convincingly official. Screenshots show the hacker posing as a Ledger community manager, warning of a “recently discovered vulnerability.” That fake manager urged users to "quickly confirm" their recovery phrase on a special webpage. The scam website mimicked a real Ledger verification page, asking the user to input their 24-word seed phrase "to ensure optimal protection of your Ledger Nano S/X." Users who entered their recovery phrases were told they had granted "complete access" to the attacker's device and should close the window.

피싱 메시지는 설득력있게 공식적으로 보였다. 스크린 샷은 해커가 원장 커뮤니티 관리자로 포즈를 취하면서“최근에 발견 된 취약점”에 대한 경고를 보여줍니다. 이 가짜 관리자는 사용자에게 특별 웹 페이지에서 복구 문구를 "신속하게 확인"하도록 촉구했습니다. 사기 웹 사이트는 실제 원장 검증 페이지를 모방하여 사용자에게 24 단어 종자 문구를 입력하도록 요청했습니다. 복구 문구를 입력 한 사용자는 공격자의 장치에 "완전한 액세스"를 부여하고 창을 닫아야한다고 들었습니다.

This combination of technical tricks and psychological pressure was designed to deceive victims. Unpaid volunteer moderators were among those who fell for the scam, highlighting how quickly the scheme could spread.

이러한 기술적 트릭과 심리적 압력의 조합은 희생자를 속이기 위해 고안되었습니다. 무급 자원 봉사 중재자는 사기에 빠진 사람들 중 하나였으며,이 계획이 얼마나 빨리 퍼질 수 있는지 강조했습니다.

Victims often do not suspect such well-crafted scams until it is too late. This blend of deception makes modern crypto scams more dangerous and harder to spot than simple typos in a URL.

희생자들은 종종 너무 늦을 때까지 잘 만들어진 사기를 의심하지 않습니다. 이러한 속임수가 혼합되면 현대 암호 사기가 URL의 간단한 오타보다 더 위험하고 발견하기가 더 어려워집니다.

The Ledger Hack Highlights the Need for Better Communication

원장 해킹은 더 나은 커뮤니케이션의 필요성을 강조합니다

It is unclear if any users lost funds in this hack. But the fact that attackers invest time in these schemes means they often get results.

이 해킹에서 사용자가 자금을 잃어버린지는 확실하지 않습니다. 그러나 공격자가 이러한 계획에 시간을 투자한다는 사실은 종종 결과를 얻는다는 것을 의미합니다.

This instance of the Ledger Discord Hack shows that companies may need to move from offering reactive fixes, like quickly removing a malicious bot, to having proactive communication plans in place.

원장 Discord Hack 의이 인스턴스에 따르면 회사는 악의적 인 봇을 신속하게 제거하는 것과 같은 반응성 수정을 제공하여 사전 커뮤니케이션 계획을 세우는 것입니다.

In the meantime, users should take several precautions. Never share your recovery phrase with anyone or enter it on any website unless you are sure of the source. Be wary of any urgent messages or claims of flaws. If you see a link in chat or a letter, double-check it carefully before clicking.

그 동안 사용자는 몇 가지 예방 조치를 취해야합니다. 소스를 확신하지 않는 한 복구 문구를 다른 사람과 공유하거나 웹 사이트에 입력하지 마십시오. 긴급한 메시지 나 결함에 대한 주장에주의하십시오. 채팅이나 문자에 링크가 표시되면 클릭하기 전에 조심스럽게 다시 확인하십시오.

Crypto asset security is a shared responsibility that begins with companies but continues with users. Staying informed and cautious is now as vital as holding your private key.

Crypto Asset Security는 회사에서 시작하지만 사용자와 계속되는 공유 책임입니다. 정보를 유지하고 신중하게 유지하는 것은 이제 개인 키를 보유하는 것만 큼 중요합니다.