Ledger a arrêté une arnaque sur Discord qui a trompé les utilisateurs en leur faisant partager leurs seed phrases sur un faux site web.
Un compte de modérateur piraté permet à l'attaquant de réduire au silence des utilisateurs et de publier des liens de fraude sur le serveur Discord de Ledger.
Les utilisateurs de Ledger ont également été ciblés par de fausses lettres leur demandant d'entrer leurs seed phrases sur un site de phishing.
Le fabricant de portefeuilles matériels Ledger a confirmé qu'il avait repris le contrôle de son serveur Discord après une attaque de scam ciblée le 11 mai. La violation s'est produite lorsqu'un attaquant a obtenu l'accès au compte d'un modérateur et l'a utilisé pour publier des liens frauduleux sur le serveur. Ces liens dirigeaient les utilisateurs vers un site web tiers conçu pour voler des seed phrases.
L'attaquant a exploité les permissions de modérateur pour bannir et réduire au silence les utilisateurs qui tentaient de signaler l'activité suspecte. Cette tactique a probablement retardé la détection et la réponse à l'incident.
Liens frauduleux poussés en tant qu'alerte de sécurité fictive
Le hacker a affirmé qu'une vulnérabilité avait été trouvée dans les systèmes de Ledger et a exhorté les utilisateurs à vérifier leurs seed phrases. Le message d'escroquerie a demandé aux utilisateurs de connecter leurs portefeuilles et de suivre les étapes à l'écran. Les étapes ont conduit à un site de phishing déguisé en un portail de vérification Ledger légitime.
Plusieurs utilisateurs ont signalé que l'escroquerie était activement annoncée dans l'un des canaux Discord de Ledger, au moins. L'escroquerie a tenté d'utiliser le style des alertes de sécurité officielles afin de sembler plus authentique pour certains utilisateurs. Ledger n'a pas divulgué si des utilisateurs avaient exposé leurs seed phrases à l'attaquant.
Mesures de confinement immédiates suivies
Une fois détecté, Ledger a rapidement pris des mesures pour supprimer le bot malveillant et révoquer les autorisations du compte compromis. L'équipe a également signalé le site de phishing et examiné les autres rôles de modérateur pour les sécuriser.
Ledger a déclaré que la violation de sécurité était isolée à un seul compte de modérateur. Depuis, l'entreprise a mis en place des contrôles internes plus stricts pour réduire le risque d'attaques similaires. Discord reste un outil de communication central pour de nombreux projets crypto, en faisant une cible récurrente pour les attaquants.
Les escroqueries ne se limitent pas à Discord
Ce n'était pas la première fois que les utilisateurs de Ledger étaient ciblés. En avril, des escrocs ont envoyé des lettres physiques aux clients de Ledger, leur demandant de scanner des codes QR. Les lettres utilisaient la marque Ledger et des adresses officielles pour sembler légitimes. Les utilisateurs étaient invités à entrer leurs seed phrases sur un site Web falsifié.
L'escroquerie physique a soulevé des inquiétudes concernant l'exposition des données d'un incident précédent. Un hacker a pénétré la base de données des clients de Ledger en 2020, et il a rendu les enregistrements de plus de 270 000 utilisateurs accessibles. Les données divulguées comprenaient des noms, des numéros de téléphone et des adresses domiciliaires.
Les anciennes tactiques d'escroquerie sont toujours en jeu
À la suite de l'incident de 2020, certains utilisateurs ont reçu par la poste des appareils Ledger altérés. Ces faux appareils étaient infectés par un logiciel malveillant qui ciblait automatiquement les portefeuilles lorsqu'ils se connectaient à un ordinateur. D'autres rapports similaires ont été publiés plus tard dans l'année 2021.
L'incident de sécurité récent survenu sur Discord rappelle à quel point les personnes impliquées dans la cryptomonnaie sont encore vulnérables. Les acteurs de la menace affinent constamment leurs méthodes, passant tactiquement entre les environnements numérique et physique.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Ledger Récupère le Serveur Discord Après une Attaque de Scam Utilisant un Compte de Modérateur Compromis
Ledger a arrêté une arnaque sur Discord qui a trompé les utilisateurs en leur faisant partager leurs seed phrases sur un faux site web.
Un compte de modérateur piraté permet à l'attaquant de réduire au silence des utilisateurs et de publier des liens de fraude sur le serveur Discord de Ledger.
Les utilisateurs de Ledger ont également été ciblés par de fausses lettres leur demandant d'entrer leurs seed phrases sur un site de phishing.
Le fabricant de portefeuilles matériels Ledger a confirmé qu'il avait repris le contrôle de son serveur Discord après une attaque de scam ciblée le 11 mai. La violation s'est produite lorsqu'un attaquant a obtenu l'accès au compte d'un modérateur et l'a utilisé pour publier des liens frauduleux sur le serveur. Ces liens dirigeaient les utilisateurs vers un site web tiers conçu pour voler des seed phrases.
L'attaquant a exploité les permissions de modérateur pour bannir et réduire au silence les utilisateurs qui tentaient de signaler l'activité suspecte. Cette tactique a probablement retardé la détection et la réponse à l'incident.
Liens frauduleux poussés en tant qu'alerte de sécurité fictive
Le hacker a affirmé qu'une vulnérabilité avait été trouvée dans les systèmes de Ledger et a exhorté les utilisateurs à vérifier leurs seed phrases. Le message d'escroquerie a demandé aux utilisateurs de connecter leurs portefeuilles et de suivre les étapes à l'écran. Les étapes ont conduit à un site de phishing déguisé en un portail de vérification Ledger légitime.
Plusieurs utilisateurs ont signalé que l'escroquerie était activement annoncée dans l'un des canaux Discord de Ledger, au moins. L'escroquerie a tenté d'utiliser le style des alertes de sécurité officielles afin de sembler plus authentique pour certains utilisateurs. Ledger n'a pas divulgué si des utilisateurs avaient exposé leurs seed phrases à l'attaquant.
Mesures de confinement immédiates suivies
Une fois détecté, Ledger a rapidement pris des mesures pour supprimer le bot malveillant et révoquer les autorisations du compte compromis. L'équipe a également signalé le site de phishing et examiné les autres rôles de modérateur pour les sécuriser.
Ledger a déclaré que la violation de sécurité était isolée à un seul compte de modérateur. Depuis, l'entreprise a mis en place des contrôles internes plus stricts pour réduire le risque d'attaques similaires. Discord reste un outil de communication central pour de nombreux projets crypto, en faisant une cible récurrente pour les attaquants.
Les escroqueries ne se limitent pas à Discord
Ce n'était pas la première fois que les utilisateurs de Ledger étaient ciblés. En avril, des escrocs ont envoyé des lettres physiques aux clients de Ledger, leur demandant de scanner des codes QR. Les lettres utilisaient la marque Ledger et des adresses officielles pour sembler légitimes. Les utilisateurs étaient invités à entrer leurs seed phrases sur un site Web falsifié.
L'escroquerie physique a soulevé des inquiétudes concernant l'exposition des données d'un incident précédent. Un hacker a pénétré la base de données des clients de Ledger en 2020, et il a rendu les enregistrements de plus de 270 000 utilisateurs accessibles. Les données divulguées comprenaient des noms, des numéros de téléphone et des adresses domiciliaires.
Les anciennes tactiques d'escroquerie sont toujours en jeu
À la suite de l'incident de 2020, certains utilisateurs ont reçu par la poste des appareils Ledger altérés. Ces faux appareils étaient infectés par un logiciel malveillant qui ciblait automatiquement les portefeuilles lorsqu'ils se connectaient à un ordinateur. D'autres rapports similaires ont été publiés plus tard dans l'année 2021.
L'incident de sécurité récent survenu sur Discord rappelle à quel point les personnes impliquées dans la cryptomonnaie sont encore vulnérables. Les acteurs de la menace affinent constamment leurs méthodes, passant tactiquement entre les environnements numérique et physique.