أوقفت Ledger عملية احتيال على Discord خدعت المستخدمين لمشاركة العبارة الافتتاحية على موقع وهمي.
حساب مشرف مخترق يسمح للمهاجم بكتم المستخدمين ونشر روابط احتيالية في خادم Discord الخاص بـ Ledger.
تم استهداف مستخدمي ليدجر أيضًا برسائل مزيفة تطلب منهم إدخال عباراتهم الافتتاحية على موقع تصيد.
أكد صانع محفظة الأجهزة Ledger أنه استعاد السيطرة على خادم Discord الخاص به بعد هجوم احتيالي مستهدف في 11 مايو. حدث الاختراق عندما تمكن مهاجم من الوصول إلى حساب مشرف واستخدمه لنشر روابط احتيالية في الخادم. كانت هذه الروابط توجه المستخدمين إلى موقع ويب تابع لجهة خارجية مصمم لسرقة العبارة الافتتاحية.
استغل المهاجم صلاحيات المشرفين لحظر وإسكات المستخدمين الذين حاولوا الإبلاغ عن النشاط المشبوه. من المحتمل أن تكون هذه التكتيكات قد تأخرت في اكتشاف الحادث والاستجابة له.
روابط احتيالية مدفوعة كتحذير أمني زائف
زعمت القرصنة أنه تم العثور على ثغرة في أنظمة ليدجر وحثت المستخدمين على التحقق من عباراتهم الافتتاحية. كانت الرسالة الاحتيالية توجيه المستخدمين لربط محافظهم واتباع الخطوات المعروضة على الشاشة. أدت الخطوات إلى موقع تصيد متنكر كموقع تحقق شرعي من ليدجر.
أبلغ العديد من المستخدمين أن الاحتيال تم الإعلان عنه بنشاط في واحدة من قنوات Discord الخاصة بـ Ledger على الأقل. حاول الاحتيال استخدام أسلوب التنبيهات الأمنية الرسمية ليبدو أكثر مصداقية لبعض المستخدمين. لم تكشف Ledger عما إذا كان أي من المستخدمين قد كشفوا عن عبارات الاسترداد الخاصة بهم للمهاجم.
تم اتخاذ تدابير احتواء فورية
بمجرد اكتشافها، اتخذت Ledger خطوات سريعة لإزالة الروبوت الخبيث وإلغاء صلاحيات الحساب المت compromised. كما أبلغت الفريق عن موقع التصيد وراجعت أدوار المشرفين الآخرين لتأمينها.
ذكرت ليدجر أن خرق الأمان كان محصوراً في حساب مشرف واحد. وقد نفذت الشركة منذ ذلك الحين ضوابط داخلية أقوى لتقليل خطر الهجمات المماثلة. لا يزال Discord أداة اتصال مركزية للعديد من مشاريع العملات المشفرة، مما يجعله هدفاً متكرراً للمهاجمين.
عمليات الاحتيال ليست مقتصرة على Discord
لم تكن هذه المرة الأولى التي يتم فيها استهداف مستخدمي Ledger. في أبريل، أرسل المحتالون رسائل فعلية إلى عملاء Ledger، يطلبون منهم مسح رموز QR. استخدمت الرسائل علامة Ledger التجارية وعناوين رسمية لتبدو شرعية. طُلب من المستخدمين إدخال عباراتهم الافتتاحية على موقع مزيف.
أثارت عملية الاحتيال المادية مخاوف بشأن تعرض البيانات نتيجة حادث سابق. اخترق هاكر قاعدة بيانات عملاء ليدجر في عام 2020، وجعل سجلات أكثر من 270,000 مستخدم متاحة. كانت البيانات المسربة تتضمن الأسماء، وأرقام الهواتف، والعناوين المنزلية.
لا تزال تكتيكات الاحتيال القديمة قيد التنفيذ
في أعقاب حادثة 2020، تلقت بعض المستخدمين أجهزة ليدجر مزورة عبر البريد. كانت هذه الأجهزة المزورة مصابة ببرمجيات خبيثة تستهدف المحافظ تلقائيًا عند الاتصال بجهاز كمبيوتر. كانت هناك تقارير مشابهة لاحقًا في عام 2021.
الحادث الأمني الأخير الذي وقع في Discord هو تذكير بمدى ضعف الأشخاص المشاركين في العملات المشفرة. يقوم المهاجمون باستمرار بتطوير أساليبهم، ويتنقلون تكتيكياً بين البيئات الرقمية والفيزيائية.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
استعادة Ledger لخادم Discord بعد هجوم احتيالي باستخدام حساب مشرف مخترق
أوقفت Ledger عملية احتيال على Discord خدعت المستخدمين لمشاركة العبارة الافتتاحية على موقع وهمي.
حساب مشرف مخترق يسمح للمهاجم بكتم المستخدمين ونشر روابط احتيالية في خادم Discord الخاص بـ Ledger.
تم استهداف مستخدمي ليدجر أيضًا برسائل مزيفة تطلب منهم إدخال عباراتهم الافتتاحية على موقع تصيد.
أكد صانع محفظة الأجهزة Ledger أنه استعاد السيطرة على خادم Discord الخاص به بعد هجوم احتيالي مستهدف في 11 مايو. حدث الاختراق عندما تمكن مهاجم من الوصول إلى حساب مشرف واستخدمه لنشر روابط احتيالية في الخادم. كانت هذه الروابط توجه المستخدمين إلى موقع ويب تابع لجهة خارجية مصمم لسرقة العبارة الافتتاحية.
استغل المهاجم صلاحيات المشرفين لحظر وإسكات المستخدمين الذين حاولوا الإبلاغ عن النشاط المشبوه. من المحتمل أن تكون هذه التكتيكات قد تأخرت في اكتشاف الحادث والاستجابة له.
روابط احتيالية مدفوعة كتحذير أمني زائف
زعمت القرصنة أنه تم العثور على ثغرة في أنظمة ليدجر وحثت المستخدمين على التحقق من عباراتهم الافتتاحية. كانت الرسالة الاحتيالية توجيه المستخدمين لربط محافظهم واتباع الخطوات المعروضة على الشاشة. أدت الخطوات إلى موقع تصيد متنكر كموقع تحقق شرعي من ليدجر.
أبلغ العديد من المستخدمين أن الاحتيال تم الإعلان عنه بنشاط في واحدة من قنوات Discord الخاصة بـ Ledger على الأقل. حاول الاحتيال استخدام أسلوب التنبيهات الأمنية الرسمية ليبدو أكثر مصداقية لبعض المستخدمين. لم تكشف Ledger عما إذا كان أي من المستخدمين قد كشفوا عن عبارات الاسترداد الخاصة بهم للمهاجم.
تم اتخاذ تدابير احتواء فورية
بمجرد اكتشافها، اتخذت Ledger خطوات سريعة لإزالة الروبوت الخبيث وإلغاء صلاحيات الحساب المت compromised. كما أبلغت الفريق عن موقع التصيد وراجعت أدوار المشرفين الآخرين لتأمينها.
ذكرت ليدجر أن خرق الأمان كان محصوراً في حساب مشرف واحد. وقد نفذت الشركة منذ ذلك الحين ضوابط داخلية أقوى لتقليل خطر الهجمات المماثلة. لا يزال Discord أداة اتصال مركزية للعديد من مشاريع العملات المشفرة، مما يجعله هدفاً متكرراً للمهاجمين.
عمليات الاحتيال ليست مقتصرة على Discord
لم تكن هذه المرة الأولى التي يتم فيها استهداف مستخدمي Ledger. في أبريل، أرسل المحتالون رسائل فعلية إلى عملاء Ledger، يطلبون منهم مسح رموز QR. استخدمت الرسائل علامة Ledger التجارية وعناوين رسمية لتبدو شرعية. طُلب من المستخدمين إدخال عباراتهم الافتتاحية على موقع مزيف.
أثارت عملية الاحتيال المادية مخاوف بشأن تعرض البيانات نتيجة حادث سابق. اخترق هاكر قاعدة بيانات عملاء ليدجر في عام 2020، وجعل سجلات أكثر من 270,000 مستخدم متاحة. كانت البيانات المسربة تتضمن الأسماء، وأرقام الهواتف، والعناوين المنزلية.
لا تزال تكتيكات الاحتيال القديمة قيد التنفيذ
في أعقاب حادثة 2020، تلقت بعض المستخدمين أجهزة ليدجر مزورة عبر البريد. كانت هذه الأجهزة المزورة مصابة ببرمجيات خبيثة تستهدف المحافظ تلقائيًا عند الاتصال بجهاز كمبيوتر. كانت هناك تقارير مشابهة لاحقًا في عام 2021.
الحادث الأمني الأخير الذي وقع في Discord هو تذكير بمدى ضعف الأشخاص المشاركين في العملات المشفرة. يقوم المهاجمون باستمرار بتطوير أساليبهم، ويتنقلون تكتيكياً بين البيئات الرقمية والفيزيائية.