诈骗警报:Ledger 首席技术官向加密货币用户发出重大零点击漏洞警告

时间:2025-11-26 来源:博思软件园 作者:佚名




  Ledger首席技术官Charles Guillemet近日警告加密货币用户,新一轮大规模零点击漏洞正在出现。Guillemet敦促加密货币用户不要在手机上留下重要信息,以保护自身资产。


与国家有关联的黑客肆意妄为

  《莱杰报》首席技术官著名的一些国家购买了无需点击即可利用的漏洞,用于监视高价值目标或犯罪组织。他们的目标是窃取高价值机密信息,例如加密钱包。


  据报道,一些国家支持的黑客组织正在使用商业间谍软件入侵 Signal、WhatsApp 和 Telegram。


  一旦安装,该间谍软件就能让攻击者完全控制手机,包括加密货币钱包应用。目前为止,攻击目标主要是美国、欧洲和中东的外交官和官员。


  然而,这些工具正在被更多买家使用,这些技术也正在商业化。


  这些无需点击即可利用的漏洞会被国家用来监视高价值目标,或被犯罪组织用来窃取高价值机密,例如你的加密钱包。不要把贵重物品留在手机上。


— 查尔斯·吉列梅 (@P3b7_)2025年11月25日

  大多数人将加密货币存储在移动钱包或与手机同步的浏览器扩展钱包中。他们使用手机将助记词和私钥存储在 iCloud/Google 备份中。


  因此,如果一个国家或资金雄厚的犯罪集团能够通过零点击漏洞悄无声息地控制手机,那么当个人打开钱包应用程序时,他们就能立即看到助记词和私钥。


  一旦这种情况发生,他们可以在几秒钟内掏空任何人的钱包,而当事人甚至在钱被没收之前都不会知道。


  这Ledger首席技术官因此,这等于是在告诉加密货币社区,他们的手机现在是存放大量加密货币风险最高的地方之一。


加密货币用户安全提示

  对于大额资产持有而言,可靠的应对措施之一是使用冷钱包和硬件钱包进行存储,而无需连接互联网的手机或电脑。


  就在几周前,币安首席执行官 Richard Teng 敦促用户交易所已将安全更新列为优先事项。滕建议币安用户使用身份验证器应用、通行密钥、安全密钥和多验证器验证来保护其账户安全。


  据币安团队称,身份验证器应用程序使用每 30 秒更改一次的基于时间的一次性密码,增加了第二层登录安全性。


  在 Shiba Inu (SHIB) 社群网络中,一位知名成员 Mazrael 分享了一条重要的安全更新。Mazrael警告SHIB社区不法分子正加紧作案,企图榨干毫无戒心的受害者的钱包。


  马兹拉尔还敦促柴犬社群捍卫他们所拥有的一切,包括ShibDAO和ShibIO。他解释说,一些不法分子正试图兜售假冒产品,以利用柴犬的受欢迎程度牟利。