冷钱包Ledger官方Discord被黑！赵长鹏：社群是加密货币企业薄弱的一环

币圈子(120BTC.COM)讯：硬件钱包品牌Ledger的Discord服务器于12日遭到黑客入侵，Ledger高层确认，黑客取得管理员权限后发布虚假的安全漏洞警告，诱骗用户前往钓鱼网站输入24字恢复词(seedphrases)，试图窃取用户资产。

事件迅速在社群发酵，币安创办人CZ(赵长鹏)也随即发文，提醒用户保护私钥安全，并揭露这场骗局的细节。

根据CZ的贴文，黑客入侵了一名Ledger Discord管理员帐号，随后发布了一则假消息，声称Ledger系统存在安全漏洞，可能导致用户的运送资料、24字恢复词及交易资料外泄。

该贴文还附上一个钓鱼网站链接，要求用户「验证」恢复词，试图骗取私钥。

CZ特别强调了两点血的教训：

第一，无论谁要求，绝对不要交出你的私钥恢复词。

第二，加密货币公司的社群媒体帐号往往是安全最薄弱的环节，容易成为黑客下手的目标。

Ledger官方发言人Quintin Boatwright透露，黑客利用一名外包管理员的帐号发动攻击，并透过机器人散布钓鱼连结。虽然问题很快被控制，但部分用户回应，黑客滥用管理员权限，禁言或封锁试图举报的成员，试图拖延官方得知的速度。

不断有加密企业和项目的社群帐号遭盗，还是那句老话，社群上的东西不能一眼就信，尤其牵扯到私钥和代币转移，一定要小心。