硬件钱包制造商Ledger在黑客破坏了一个帐户后，已成功地恢复了对其Discord服务器的控制，导致了简短但令人震惊的安全漏洞。

违规行为引发了社区成员之间的警报，引起了人们对其安全的担忧加密资产.

Ledger团队成员Quintin Boatwright说，他们的一名合同主持人的帐户受到了损害，这允许恶意机器人在其中一个渠道中发布骗局链接。

然后，黑客提示用户进入辅助网站并输入其恢复短语，这是一种私人代码，可让用户完全访问其加密钱包。

试图在聊天中警告别人的人被静音或禁止。攻击者使用计算机机器人淹没了这些用户，并阻止他们反对骗局，以防止其快速传播。

分类帐团队快速行动。他们卸载了机器人，停用了帐户，标记了报告的骗局网站，并审核了所有许可。这有助于减少损失，直到影响力传播。

Ledger迅速回应安全漏洞

恢复服务器后，分类账将致力于提高安全性。

Boatwright说，已经建立了其他保障措施，以确保这种保障措施再也不会发生。他还呼吁关注社区的基本规则：切勿输入恢复短语或通过与不和谐共享的任何链接连接钱包。

假冒网站已经在周日早上已被删除。但是危害不能立即得到完全评估。

这不是骗子第一次试图欺骗分类帐用户。最近，一些分类帐客户是针对单独的骗局的，接收了物理信件，将他们引向一个站点，他们可以通过输入种子短语来“验证”其设备。这些信件带有Ledger官方徽标，并且该信息可能已从2020年的Ledger数据库中收集。

行业领导者收紧加密安全性，以应对威胁

分类帐会黑客是针对加密货币行业的网络钓鱼袭击中的最新升级。在2024年, 网络钓鱼骗局在近300个事件中造成了超过10亿美元的损失，这使其成为行业中最昂贵的攻击载体。

2025年最致命的盗窃罪之一，加密货币公司bybit说黑客偷走了价值15亿美元（11亿英镑）的数字货币，这可能是历史上最大的加密盗窃案。 2025年1月，有9,200多人在针对以太坊使用者的精心策划网络钓鱼活动中欺骗了1025万美元。

为了应对这些威胁，加密行业正在提高其安全游戏。平台正在部署多因素身份验证，使用户对网络安全风险的教育以及最佳实践的优先级，以限制网络钓鱼尝试。安全盟友和白帽黑客集体还组织了汇总信息并协作应对新威胁。

在国内和国际上，对政治动机的网络攻击的担忧已经持续了。朝鲜拉扎鲁斯集团（Lazarus Group）与几次备受瞩目的加密盗窃有关，例如2024年7月的印度交易所交易所交易所（Wazirx）2.349亿美元。 

根据熟悉计划的人的说法G7领导人可以在下个月在加拿大举行的一次峰会上讨论朝鲜恶意网络活动和加密黑客攻击，这反映了全球对平壤在线盗窃的关注。

钥匙差线帮助加密品牌快速突破并统治头条新闻