📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
Ledger在使用被攻击的管理员账户后恢复了Discord服务器
Ledger 阻止了一起 Discord 诈骗,欺骗用户在一个假网站上分享助记词。
被黑客攻击的管理员账户让攻击者能够在Ledger的Discord服务器中静音用户并发布诈骗链接。
Ledger 用户也成为假信的目标,要求他们在钓鱼网站上输入他们的助记词。
硬件钱包制造商Ledger确认在5月11日的针对性诈骗攻击后已重新获得其Discord服务器的控制权。此次漏洞发生在攻击者获取了一名管理员的账户并利用该账户在服务器中发布欺诈链接。这些链接将用户引导至一个旨在窃取助记词的第三方网站。
攻击者利用了版主权限,禁止和静音试图报告可疑活动的用户。这一战术可能延迟了对事件的检测和响应。
作为虚假安全警告推销的诈骗链接
黑客声称在Ledger的系统中发现了一个漏洞,并敦促用户验证他们的助记词。诈骗信息指示用户连接他们的钱包并按照屏幕上的步骤操作。这些步骤引导至一个伪装成合法Ledger验证门户的网络钓鱼网站。
多个用户报告称,至少在 Ledger 的一个 Discord 频道中,该骗局被积极宣传。该骗局试图使用官方安全警报的风格,以便对某些用户看起来更为真实。Ledger 尚未透露是否有用户向攻击者透露了他们的助记词。
立即采取的控制措施已跟进
一旦发现,Ledger迅速采取措施移除恶意机器人并撤销受损账户的权限。团队还报告了钓鱼网站,并审查了其他管理员角色以确保其安全。
Ledger表示,安全漏洞仅限于一个单独的管理员账户。该公司随后实施了更强的内部控制,以降低类似攻击的风险。Discord仍然是许多加密项目的主要沟通工具,使其成为攻击者的一个反复目标。
诈骗不限于Discord
这并不是Ledger用户第一次被针对。四月份,骗子向Ledger客户邮寄了实体信件,要求他们扫描二维码。这些信件使用了Ledger的品牌和官方地址,以显得合法。用户被要求在一个伪造的网站上输入他们的助记词。
这起实体诈骗引发了对数据泄露的担忧,源于之前的一次事件。一名黑客在2020年侵入了Ledger的客户数据库,并使超过270,000名用户的记录泄露。泄露的数据包括姓名、电话号码和家庭地址。
旧的诈骗手法仍在使用
在2020年事件之后,一些用户收到的Ledger设备在邮寄过程中被篡改。这些假设备被感染了恶意软件,当它们连接到计算机时,自动针对钱包。2021年后半年也有更多类似的报告。
最近在Discord上发生的安全事件提醒我们,参与加密货币的人仍然是多么脆弱。威胁行为者不断完善他们的方法,在数字和物理环境之间战术性地转换。