Ledger menghentikan penipuan Discord yang menipu pengguna untuk membagikan frasa seed di situs web palsu.
Akun moderator yang diretas memungkinkan penyerang untuk membisukan pengguna dan memposting tautan penipuan di server Ledger Discord.
Pengguna Ledger juga menjadi target oleh surat palsu yang meminta mereka untuk memasukkan frasa seed mereka di situs phishing.
Pembuat dompet perangkat keras Ledger mengonfirmasi bahwa mereka telah mendapatkan kembali kendali atas server Discord mereka setelah serangan penipuan yang ditargetkan pada 11 Mei. Pelanggaran terjadi ketika seorang penyerang mendapatkan akses ke akun moderator dan menggunakannya untuk memposting tautan-tautan penipuan di server. Tautan-tautan ini mengarahkan pengguna ke situs web pihak ketiga yang dirancang untuk mencuri frasa seed.
Penyerang memanfaatkan izin moderator untuk memban dan membisukan pengguna yang mencoba melaporkan aktivitas mencurigakan. Taktik ini kemungkinan menunda deteksi dan respons terhadap insiden tersebut.
Tautan Penipuan Didorong sebagai Peringatan Keamanan Palsu
Hacker mengklaim telah ditemukan kerentanan dalam sistem Ledger dan mendesak pengguna untuk memverifikasi frasa seed mereka. Pesan penipuan tersebut menginstruksikan pengguna untuk menghubungkan dompet mereka dan mengikuti langkah-langkah di layar. Langkah-langkah tersebut mengarah ke situs phishing yang menyamar sebagai portal verifikasi Ledger yang sah.
Beberapa pengguna melaporkan bahwa penipuan tersebut secara aktif diiklankan di salah satu saluran Discord Ledger setidaknya. Penipuan tersebut mencoba menggunakan gaya peringatan keamanan resmi agar terlihat lebih otentik bagi beberapa pengguna. Ledger belum mengungkapkan apakah ada pengguna yang mengekspos frasa seed mereka kepada penyerang.
Langkah-Langkah Penahanan Segera Diikuti
Setelah terdeteksi, Ledger mengambil langkah cepat untuk menghapus bot jahat dan mencabut izin akun yang terkompromi. Tim juga melaporkan situs phishing dan meninjau peran moderator lainnya untuk mengamankan mereka.
Ledger menyatakan bahwa pelanggaran keamanan terisolasi pada satu akun moderator. Perusahaan telah menerapkan kontrol internal yang lebih kuat untuk mengurangi risiko serangan serupa. Discord tetap menjadi alat komunikasi utama bagi banyak proyek crypto, menjadikannya target yang berulang bagi para penyerang.
Penipuan Tidak Terbatas pada Discord
Ini bukanlah pertama kalinya pengguna Ledger menjadi target. Pada bulan April, penipu mengirimkan surat fisik kepada pelanggan Ledger, meminta mereka untuk memindai kode QR. Surat-surat tersebut menggunakan merek dan alamat resmi Ledger untuk terlihat sah. Pengguna diminta untuk memasukkan frasa seed mereka di situs web yang dipalsukan.
Penipuan fisik menimbulkan kekhawatiran tentang paparan data dari insiden sebelumnya. Seorang hacker menembus basis data pelanggan Ledger pada tahun 2020, dan dia membuat catatan lebih dari 270.000 pengguna tersedia. Data yang bocor termasuk nama, nomor telepon, dan alamat rumah.
Taktik Penipuan Lama Masih Digunakan
Setelah insiden tahun 2020, beberapa pengguna menerima perangkat Ledger yang telah dimanipulasi melalui pos. Perangkat palsu ini terinfeksi malware yang secara otomatis menargetkan dompet saat mereka terhubung ke komputer. Ada lebih banyak laporan serupa kemudian pada tahun 2021.
Insiden keamanan baru-baru ini yang terjadi di Discord adalah pengingat betapa rentannya orang-orang yang terlibat dalam cryptocurrency. Para pelaku ancaman terus-menerus menyempurnakan metode mereka, beralih secara taktis antara lingkungan digital dan fisik.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ledger Memulihkan Server Discord Setelah Serangan Penipuan Menggunakan Akun Moderator yang Dikompromikan
Ledger menghentikan penipuan Discord yang menipu pengguna untuk membagikan frasa seed di situs web palsu.
Akun moderator yang diretas memungkinkan penyerang untuk membisukan pengguna dan memposting tautan penipuan di server Ledger Discord.
Pengguna Ledger juga menjadi target oleh surat palsu yang meminta mereka untuk memasukkan frasa seed mereka di situs phishing.
Pembuat dompet perangkat keras Ledger mengonfirmasi bahwa mereka telah mendapatkan kembali kendali atas server Discord mereka setelah serangan penipuan yang ditargetkan pada 11 Mei. Pelanggaran terjadi ketika seorang penyerang mendapatkan akses ke akun moderator dan menggunakannya untuk memposting tautan-tautan penipuan di server. Tautan-tautan ini mengarahkan pengguna ke situs web pihak ketiga yang dirancang untuk mencuri frasa seed.
Penyerang memanfaatkan izin moderator untuk memban dan membisukan pengguna yang mencoba melaporkan aktivitas mencurigakan. Taktik ini kemungkinan menunda deteksi dan respons terhadap insiden tersebut.
Tautan Penipuan Didorong sebagai Peringatan Keamanan Palsu
Hacker mengklaim telah ditemukan kerentanan dalam sistem Ledger dan mendesak pengguna untuk memverifikasi frasa seed mereka. Pesan penipuan tersebut menginstruksikan pengguna untuk menghubungkan dompet mereka dan mengikuti langkah-langkah di layar. Langkah-langkah tersebut mengarah ke situs phishing yang menyamar sebagai portal verifikasi Ledger yang sah.
Beberapa pengguna melaporkan bahwa penipuan tersebut secara aktif diiklankan di salah satu saluran Discord Ledger setidaknya. Penipuan tersebut mencoba menggunakan gaya peringatan keamanan resmi agar terlihat lebih otentik bagi beberapa pengguna. Ledger belum mengungkapkan apakah ada pengguna yang mengekspos frasa seed mereka kepada penyerang.
Langkah-Langkah Penahanan Segera Diikuti
Setelah terdeteksi, Ledger mengambil langkah cepat untuk menghapus bot jahat dan mencabut izin akun yang terkompromi. Tim juga melaporkan situs phishing dan meninjau peran moderator lainnya untuk mengamankan mereka.
Ledger menyatakan bahwa pelanggaran keamanan terisolasi pada satu akun moderator. Perusahaan telah menerapkan kontrol internal yang lebih kuat untuk mengurangi risiko serangan serupa. Discord tetap menjadi alat komunikasi utama bagi banyak proyek crypto, menjadikannya target yang berulang bagi para penyerang.
Penipuan Tidak Terbatas pada Discord
Ini bukanlah pertama kalinya pengguna Ledger menjadi target. Pada bulan April, penipu mengirimkan surat fisik kepada pelanggan Ledger, meminta mereka untuk memindai kode QR. Surat-surat tersebut menggunakan merek dan alamat resmi Ledger untuk terlihat sah. Pengguna diminta untuk memasukkan frasa seed mereka di situs web yang dipalsukan.
Penipuan fisik menimbulkan kekhawatiran tentang paparan data dari insiden sebelumnya. Seorang hacker menembus basis data pelanggan Ledger pada tahun 2020, dan dia membuat catatan lebih dari 270.000 pengguna tersedia. Data yang bocor termasuk nama, nomor telepon, dan alamat rumah.
Taktik Penipuan Lama Masih Digunakan
Setelah insiden tahun 2020, beberapa pengguna menerima perangkat Ledger yang telah dimanipulasi melalui pos. Perangkat palsu ini terinfeksi malware yang secara otomatis menargetkan dompet saat mereka terhubung ke komputer. Ada lebih banyak laporan serupa kemudian pada tahun 2021.
Insiden keamanan baru-baru ini yang terjadi di Discord adalah pengingat betapa rentannya orang-orang yang terlibat dalam cryptocurrency. Para pelaku ancaman terus-menerus menyempurnakan metode mereka, beralih secara taktis antara lingkungan digital dan fisik.