Ledger detuvo una estafa en Discord que engañó a los usuarios para que compartieran frases semilla en un sitio web falso.
Una cuenta de moderador hackeada permite al atacante silenciar usuarios y publicar enlaces de estafa en el servidor de Discord de Ledger.
Los usuarios de Ledger también fueron objeto de cartas falsas pidiéndoles que ingresaran sus frases semilla en un sitio de phishing.
El fabricante de monederos de hardware Ledger confirmó que ha recuperado el control de su servidor de Discord después de un ataque de estafa dirigido el 11 de mayo. La brecha ocurrió cuando un atacante obtuvo acceso a la cuenta de un moderador y la usó para publicar enlaces fraudulentos en el servidor. Estos enlaces dirigían a los usuarios a un sitio web de terceros diseñado para robar frases semilla.
El atacante explotó los permisos de moderador para prohibir y silenciar a los usuarios que intentaron reportar la actividad sospechosa. Esta táctica probablemente retrasó la detección y respuesta al incidente.
Enlaces de estafa promovidos como advertencia de seguridad falsa
El hacker afirmó que se había encontrado una vulnerabilidad en los sistemas de Ledger y urgió a los usuarios a verificar sus frases semilla. El mensaje de estafa instruía a los usuarios a conectar sus billeteras y seguir los pasos en pantalla. Los pasos llevaban a un sitio de phishing disfrazado como un portal de verificación legítimo de Ledger.
Varios usuarios informaron que la estafa fue anunciada activamente en al menos uno de los canales de Discord de Ledger. La estafa intentó usar el estilo de alertas de seguridad oficiales para parecer más auténtica a algunos usuarios. Ledger no ha revelado si algún usuario expuso sus frases semilla al atacante.
Medidas de contención inmediatas seguidas
Una vez detectado, Ledger tomó medidas rápidas para eliminar el bot malicioso y revocar los permisos de la cuenta comprometida. El equipo también informó sobre el sitio de phishing y revisó otros roles de moderadores para asegurarlos.
Ledger declaró que la violación de seguridad se limitó a una sola cuenta de moderador. Desde entonces, la empresa ha implementado controles internos más estrictos para reducir el riesgo de ataques similares. Discord sigue siendo una herramienta de comunicación central para muchos proyectos de criptomonedas, lo que la convierte en un objetivo recurrente para los atacantes.
Las estafas no se limitan a Discord
Esta no fue la primera vez que los usuarios de Ledger fueron blanco de ataques. En abril, los estafadores enviaron cartas físicas a los clientes de Ledger, pidiéndoles que escanearan códigos QR. Las cartas utilizaron la marca y las direcciones oficiales de Ledger para parecer legítimas. A los usuarios se les pidió que ingresaran sus frases semilla en un sitio web falsificado.
El fraude físico generó preocupaciones sobre la exposición de datos debido a un incidente anterior. Un hacker penetró en la base de datos de clientes de Ledger en 2020, y puso a disposición los registros de más de 270,000 usuarios. Los datos filtrados incluían nombres, números de teléfono y direcciones de casa.
Las tácticas de estafa más antiguas siguen en juego
A raíz del incidente de 2020, algunos usuarios han recibido dispositivos Ledger manipulados por correo. Estos dispositivos falsos estaban infectados con malware que atacaba automáticamente las billeteras cuando se conectaban a una computadora. Hubo más informes similares más adelante en el año 2021.
El reciente incidente de seguridad que ocurrió en Discord es un recordatorio de cuán vulnerables son las personas involucradas en las criptomonedas. Los actores de amenaza están constantemente refinando sus métodos, cambiando tácticamente entre los entornos digital y físico.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Ledger recupera el servidor de Discord después de un ataque de estafa utilizando una cuenta de moderador comprometida.
Ledger detuvo una estafa en Discord que engañó a los usuarios para que compartieran frases semilla en un sitio web falso.
Una cuenta de moderador hackeada permite al atacante silenciar usuarios y publicar enlaces de estafa en el servidor de Discord de Ledger.
Los usuarios de Ledger también fueron objeto de cartas falsas pidiéndoles que ingresaran sus frases semilla en un sitio de phishing.
El fabricante de monederos de hardware Ledger confirmó que ha recuperado el control de su servidor de Discord después de un ataque de estafa dirigido el 11 de mayo. La brecha ocurrió cuando un atacante obtuvo acceso a la cuenta de un moderador y la usó para publicar enlaces fraudulentos en el servidor. Estos enlaces dirigían a los usuarios a un sitio web de terceros diseñado para robar frases semilla.
El atacante explotó los permisos de moderador para prohibir y silenciar a los usuarios que intentaron reportar la actividad sospechosa. Esta táctica probablemente retrasó la detección y respuesta al incidente.
Enlaces de estafa promovidos como advertencia de seguridad falsa
El hacker afirmó que se había encontrado una vulnerabilidad en los sistemas de Ledger y urgió a los usuarios a verificar sus frases semilla. El mensaje de estafa instruía a los usuarios a conectar sus billeteras y seguir los pasos en pantalla. Los pasos llevaban a un sitio de phishing disfrazado como un portal de verificación legítimo de Ledger.
Varios usuarios informaron que la estafa fue anunciada activamente en al menos uno de los canales de Discord de Ledger. La estafa intentó usar el estilo de alertas de seguridad oficiales para parecer más auténtica a algunos usuarios. Ledger no ha revelado si algún usuario expuso sus frases semilla al atacante.
Medidas de contención inmediatas seguidas
Una vez detectado, Ledger tomó medidas rápidas para eliminar el bot malicioso y revocar los permisos de la cuenta comprometida. El equipo también informó sobre el sitio de phishing y revisó otros roles de moderadores para asegurarlos.
Ledger declaró que la violación de seguridad se limitó a una sola cuenta de moderador. Desde entonces, la empresa ha implementado controles internos más estrictos para reducir el riesgo de ataques similares. Discord sigue siendo una herramienta de comunicación central para muchos proyectos de criptomonedas, lo que la convierte en un objetivo recurrente para los atacantes.
Las estafas no se limitan a Discord
Esta no fue la primera vez que los usuarios de Ledger fueron blanco de ataques. En abril, los estafadores enviaron cartas físicas a los clientes de Ledger, pidiéndoles que escanearan códigos QR. Las cartas utilizaron la marca y las direcciones oficiales de Ledger para parecer legítimas. A los usuarios se les pidió que ingresaran sus frases semilla en un sitio web falsificado.
El fraude físico generó preocupaciones sobre la exposición de datos debido a un incidente anterior. Un hacker penetró en la base de datos de clientes de Ledger en 2020, y puso a disposición los registros de más de 270,000 usuarios. Los datos filtrados incluían nombres, números de teléfono y direcciones de casa.
Las tácticas de estafa más antiguas siguen en juego
A raíz del incidente de 2020, algunos usuarios han recibido dispositivos Ledger manipulados por correo. Estos dispositivos falsos estaban infectados con malware que atacaba automáticamente las billeteras cuando se conectaban a una computadora. Hubo más informes similares más adelante en el año 2021.
El reciente incidente de seguridad que ocurrió en Discord es un recordatorio de cuán vulnerables son las personas involucradas en las criptomonedas. Los actores de amenaza están constantemente refinando sus métodos, cambiando tácticamente entre los entornos digital y físico.