Ledger остановил мошенничество в Discord, которое обмануло пользователей на то, чтобы они поделились сид фразами на поддельном сайте.
Взломанная учетная запись модератора позволяет атакующему отключать пользователей и размещать мошеннические ссылки на сервере Ledger Discord.
Пользователи Ledger также стали жертвами поддельных писем, в которых их просили ввести свои Сид фразы на фишинговом сайте.
Производитель аппаратных кошельков Ledger подтвердил, что он восстановил контроль над своим сервером Discord после целенаправленной атаки мошенников 11 мая. Нарушение произошло, когда злоумышленник получил доступ к аккаунту модератора и использовал его для размещения мошеннических ссылок на сервере. Эти ссылки перенаправляли пользователей на сторонний веб-сайт, предназначенный для кражи сид фраз.
Злоумышленник использовал права модератора, чтобы забанить и отключить пользователей, которые пытались сообщить о подозрительной активности. Эта тактика, вероятно, задержала обнаружение и реакцию на инцидент.
Ссылки на мошенничество, подаваемые как ложное предупреждение о безопасности
Хакер заявил, что у систем Ledger была обнаружена уязвимость, и призвал пользователей проверить свои Сид фразы. Сообщение о мошенничестве инструктировало пользователей подключить свои кошельки и следовать инструкциям на экране. Эти шаги привели на фишинг-сайт, замаскированный под легитимный портал проверки Ledger.
Несколько пользователей сообщили, что мошенничество активно рекламировалось, по крайней мере, в одном из Discord-каналов Ledger. Мошенничество пыталось использовать стиль официальных предупреждений о безопасности, чтобы казаться более подлинным для некоторых пользователей. Ledger не раскрывал, подвергались ли какие-либо пользователи риску, передав свои сид фразы злоумышленнику.
Немедленные меры по сдерживанию приняты
Как только был обнаружен, Ledger быстро предпринял меры для удаления вредоносного бота и отзыва разрешений скомпрометированной учетной записи. Команда также сообщила о фишинговом сайте и проверила другие роли модераторов для их обеспечения.
Компания Ledger заявила, что утечка безопасности была ограничена одной учетной записью модератора. С тех пор фирма внедрила более строгие внутренние меры контроля, чтобы снизить риск подобных атак. Discord остается центральным инструментом связи для многих криптопроектов, что делает его постоянной мишенью для атакующих.
Мошенничества не ограничиваются Discord
Это был не первый случай, когда пользователи Ledger становились мишенью. В апреле мошенники разослали физические письма клиентам Ledger с просьбой отсканировать QR-коды. В письмах использовался брендинг Ledger и официальные адреса, чтобы казаться законными. Пользователям предлагалось ввести свои seed-фразы на поддельном сайте.
Физический обман вызвал опасения по поводу утечки данных из предыдущего инцидента. Хакер проник в базу данных клиентов Ledger в 2020 году и сделал доступными записи более 270 000 пользователей. Утечка данных включала имена, номера телефонов и домашние адреса.
Старые тактики мошенничества все еще в действии
После инцидента 2020 года некоторые пользователи получили поддельные устройства Ledger по почте. Эти поддельные устройства были заражены вредоносным ПО, которое автоматически нацеливалось на кошельки при подключении к компьютеру. Позже в 2021 году появились еще подобные сообщения.
Недавний инцидент с безопасностью, произошедший в Discord, напоминает о том, насколько уязвимы люди, вовлеченные в криптовалюту. Угрожающие лица постоянно совершенствуют свои методы, тактически переключаясь между цифровой и физической средой.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ledger восстановил сервер Discord после атаки мошенников с использованием скомпрометированной учетной записи модератора
Ledger остановил мошенничество в Discord, которое обмануло пользователей на то, чтобы они поделились сид фразами на поддельном сайте.
Взломанная учетная запись модератора позволяет атакующему отключать пользователей и размещать мошеннические ссылки на сервере Ledger Discord.
Пользователи Ledger также стали жертвами поддельных писем, в которых их просили ввести свои Сид фразы на фишинговом сайте.
Производитель аппаратных кошельков Ledger подтвердил, что он восстановил контроль над своим сервером Discord после целенаправленной атаки мошенников 11 мая. Нарушение произошло, когда злоумышленник получил доступ к аккаунту модератора и использовал его для размещения мошеннических ссылок на сервере. Эти ссылки перенаправляли пользователей на сторонний веб-сайт, предназначенный для кражи сид фраз.
Злоумышленник использовал права модератора, чтобы забанить и отключить пользователей, которые пытались сообщить о подозрительной активности. Эта тактика, вероятно, задержала обнаружение и реакцию на инцидент.
Ссылки на мошенничество, подаваемые как ложное предупреждение о безопасности
Хакер заявил, что у систем Ledger была обнаружена уязвимость, и призвал пользователей проверить свои Сид фразы. Сообщение о мошенничестве инструктировало пользователей подключить свои кошельки и следовать инструкциям на экране. Эти шаги привели на фишинг-сайт, замаскированный под легитимный портал проверки Ledger.
Несколько пользователей сообщили, что мошенничество активно рекламировалось, по крайней мере, в одном из Discord-каналов Ledger. Мошенничество пыталось использовать стиль официальных предупреждений о безопасности, чтобы казаться более подлинным для некоторых пользователей. Ledger не раскрывал, подвергались ли какие-либо пользователи риску, передав свои сид фразы злоумышленнику.
Немедленные меры по сдерживанию приняты
Как только был обнаружен, Ledger быстро предпринял меры для удаления вредоносного бота и отзыва разрешений скомпрометированной учетной записи. Команда также сообщила о фишинговом сайте и проверила другие роли модераторов для их обеспечения.
Компания Ledger заявила, что утечка безопасности была ограничена одной учетной записью модератора. С тех пор фирма внедрила более строгие внутренние меры контроля, чтобы снизить риск подобных атак. Discord остается центральным инструментом связи для многих криптопроектов, что делает его постоянной мишенью для атакующих.
Мошенничества не ограничиваются Discord
Это был не первый случай, когда пользователи Ledger становились мишенью. В апреле мошенники разослали физические письма клиентам Ledger с просьбой отсканировать QR-коды. В письмах использовался брендинг Ledger и официальные адреса, чтобы казаться законными. Пользователям предлагалось ввести свои seed-фразы на поддельном сайте.
Физический обман вызвал опасения по поводу утечки данных из предыдущего инцидента. Хакер проник в базу данных клиентов Ledger в 2020 году и сделал доступными записи более 270 000 пользователей. Утечка данных включала имена, номера телефонов и домашние адреса.
Старые тактики мошенничества все еще в действии
После инцидента 2020 года некоторые пользователи получили поддельные устройства Ledger по почте. Эти поддельные устройства были заражены вредоносным ПО, которое автоматически нацеливалось на кошельки при подключении к компьютеру. Позже в 2021 году появились еще подобные сообщения.
Недавний инцидент с безопасностью, произошедший в Discord, напоминает о том, насколько уязвимы люди, вовлеченные в криптовалюту. Угрожающие лица постоянно совершенствуют свои методы, тактически переключаясь между цифровой и физической средой.