诈骗警报：Ledger CTO 向加密货币用户发出重大零点击漏洞警告

！image

来源：加密货币新闻网 原标题：诈骗警报：Ledger首席技术官向加密用户发出重大零点击漏洞警告 原始链接： Ledger首席技术官(CTO)Charles Guillemet最近警告加密用户关于一波新的重大零点击漏洞。Guillemet敦促加密用户通过不在手机上留存重要信息来保护他们的资产。

与国家相关的黑客肆虐

Ledger首席技术官指出，国家已购买零点击漏洞以监视高价值目标或犯罪组织。他们的目标是窃取高价值机密，例如加密钱包。

根据报道，国家赞助的黑客组织正在使用商业间谍软件来攻破 Signal、WhatsApp 和 Telegram。

一旦安装，间谍软件便赋予攻击者对手机的完全访问权限，包括加密钱包应用程序。到目前为止，目标主要是美国、欧洲和中东的外交官和官员。

然而，这些工具正在传播到更多的买家，技术也变得商业化。

大多数人将加密货币存储在移动钱包或与手机同步的浏览器扩展钱包中。他们使用手机将种子短语存储在iCloud/Google备份和私钥中。

因此，如果一个国家或一个资金充足的犯罪团伙能够通过零点击漏洞悄然接管手机，他们可以在个人打开钱包应用的瞬间看到助记词和私钥。

一旦发生这种情况，他们可以在几秒钟内耗尽每个钱包，而个人甚至不会知道直到它消失。

因此，Ledger 的首席技术官正在告诉加密社区，他们的手机现在是存放大量加密货币的最危险地方之一。

加密货币用户的安全提示

大型持有者的一个可靠对策是将资产存储在冷钱包和硬件钱包中，而无需连接互联网的手机或电脑。

就在几周前，某个顶级交易所的首席执行官呼吁用户优先考虑安全更新。该交易所建议用户使用身份验证应用程序、密码钥匙、安全密钥和多验证器验证来保护他们的账户。

根据交易所团队的说法，身份验证应用程序通过使用每30秒更改一次的基于时间的一次性密码，增加了登录安全的第二层。

在Shiba Inu (SHIB)网络中，知名社区成员Mazrael分享了一项重要的安全更新。Mazrael警告SHIB社区，恶意行为者正在加大力度，试图掏空无辜受害者的钱包。

Mazrael 还呼吁柴犬社区为其所获得的权益而战，包括 ShibDAO 和 ShibIO。他解释说，恶意行为者试图出售仿冒品，以利用柴犬的受欢迎程度。