前Binance首席执行官Changpeng Zhao（CZ）周一在社交媒体平台X上分享了一条安全信息，向公众提醒了损害Ledger Discord Admin帐户的协调网络钓鱼攻击。攻击者使用黑客帐户错误地警告用户在分类帐系统中的漏洞，将其引诱到旨在窃取敏感钱包信息的恶意网站上。

“刚刚得到了此安全警告。《莱杰》和《 Admin Action帐户》被黑客入侵。” 赵发布，附加了网络钓鱼消息的屏幕截图。 

刚得到了此安全警告。

分类帐会管理帐户被黑客入侵。骗子错误地声称存在安全缺陷，并敦促用户在网站上输入其恢复短语。

课程：
1。无论谁在做……

- cz🔶bnb（@cz_binance）2025年5月12日

欺诈性帖子声称，新发现的漏洞已损害了用户数据，并建议用户通过伪装成看起来像官方的链接来验证其种子短语fackverify-ledger.appchanged，但实际上是一个网络钓鱼陷阱。 

如果发现他们的短语被发现妥协，将向用户提供赔偿。赵告诉他的追随者：“无论谁在进行要求，切勿放弃您的私钥恢复短语。加密公司的社交网络说明通常是最薄弱的联系。”

账本包含损坏

作为报告由Cryptopolitan今天早些时候，硬件钱包提供商确认其Discord服务器上的主持人帐户已被妥协，但现在又回到了公司的控制权。攻击者复制了合法的分类帐消息的样式和音调，甚至列出了“安全”用户钱包的步骤。 

Ledger内部团队通过禁用受影响的主持人帐户，删除恶意机器人并对服务器权限进行全面审核。他们还标记了网络钓鱼有关网站，以阻止仍然不知道访问它的用户。

早在三月份，莱杰内部安全部门，唐洪，揭示竞争钱包提供商Trezor Safe系列中的脆弱性。根据唐琼的说法，该问题源于特雷索设备中使用的微控制器，该机构仍然容易受到物理攻击的影响。

网络钓鱼网站的状态：PUNYCODE攻击

周日，另一起事件报告由区块链安全公司Slowmist看到的是，由于网络钓鱼骗局涉及ChangeNow Exchange的伪造版本，因此一名加密用户损失了超过20,000美元。该事件发生在受害人使用Google Chrome访问他们认为是真实网站的地方。

假域采用了一种称为PunyCode攻击的策略，恶意演员通过将字母与来自不同字母的相似字符交换，这些恶意演员登记了与合法的域名。在这种情况下，西里尔的“ e”取代了拉丁语“ e”，创建了一个与原始的changenow平台看不到的网站。

访问此类域名的受害者可能会哄骗进入登录凭据，下载恶意软件，或者在与加密相关的骗局中提供钱包种子短语。获取此数据后，攻击者将完全控制用户资金。

在2017年，PayPal用户通过假冒的dunycode域名对官方网站，窃取用户凭证和偷偷摸摸的资金的目标。黑客向用户发送了几封电子邮件，其中一封声称比特币已从交易所发送到其帐户，如Subreddit上的一篇文章所示R/加密货币.

“这封电子邮件实际上源自PayPal。它通过PayPal邮件传输代理（MTA）系统通过，因此，Google MTA Systems允许使用。发现骗局的贝宝帐户持有人说。

根据网络安全研究，在2016年至2018年之间，网络钓鱼事件增加了25％。大多数用户不知道PunyCode编码，并且无法轻易检测到这些假URL，尤其是当其余网页与设计和语言的官方官方非常相似时。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置