Ledger的Discord管理员帐号遭骇，设下骗局试图和用户索取私钥。
（前情提要：Ledger创办人被绑架48小时》David Balland夫妇获救！10名嫌犯落网，加密赎金遭冻 ）

硬体钱包品牌Ledger的Discord伺服器于12日遭到骇客入侵，Ledger 高层确认，骇客取得管理员权限后发布虚假的安全漏洞警告，诱骗用户前往钓鱼网站输入24字恢复词（seed phrases），试图窃取用户资产。

事件迅速在社群发酵，币安创办人CZ（赵长鹏）也随即发文，提醒用户保护私钥安全，并揭露这场骗局的细节。

根据CZ的贴文，骇客入侵了一名Ledger Discord管理员帐号，随后发布了一则假消息，声称Ledger系统存在安全漏洞，可能导致用户的运送资料、24字恢复词及交易资料外泄。

该贴文还附上一个钓鱼网站连结（fakeverify-ledger.appchanged），要求用户「验证」恢复词，试图骗取私钥。

CZ特别强调了两点血的教训：

第一，无论谁要求，绝对不要交出你的私钥恢复词。

第二，加密货币公司的社群媒体帐号往往是安全最薄弱的环节，容易成为骇客下手的目标。

Ledger官方发言人Quintin Boatwright透露，骇客利用一名外包管理员的帐号发动攻击，并透过机器人散布钓鱼连结。虽然问题很快被控制，但部分用户回应，骇客滥用管理员权限，禁言或封锁试图举报的成员，试图拖延官方得知的速度。

不断有加密企业和项目的社群帐号遭盗，还是那句老话，社群上的东西不能一眼就信，尤其牵扯到私钥和代币转移，一定要小心。