A Ledger deteve um esquema no Discord que enganou os utilizadores a partilhar frases-semente num site falso.
Uma conta de moderador hackeada permite ao atacante silenciar usuários e postar links de golpe no servidor Discord do Ledger.
Os utilizadores de Ledger também foram alvo de cartas falsas a pedir que introduzissem as suas frases-semente num site de phishing.
O fabricante de carteiras de hardware Ledger confirmou que recuperou o controle do seu servidor Discord após um ataque de scam direcionado em 11 de maio. A violação ocorreu quando um atacante obteve acesso à conta de um moderador e a usou para postar links fraudulentos no servidor. Esses links direcionavam os usuários para um site de terceiros projetado para roubar frases-semente.
O atacante explorou as permissões de moderador para banir e silenciar usuários que tentaram reportar a atividade suspeita. Esta tática provavelmente atrasou a deteção e resposta ao incidente.
Links de golpe promovidos como aviso de segurança falso
O hacker afirmou que uma vulnerabilidade tinha sido encontrada nos sistemas da Ledger e instou os utilizadores a verificarem as suas frases-semente. A mensagem de golpe instruiu os utilizadores a conectarem as suas carteiras e seguirem os passos mostrados na tela. Os passos levavam a um site de phishing disfarçado de um portal de verificação legítimo da Ledger.
Vários usuários relataram que o golpe foi ativamente anunciado em um dos canais do Discord da Ledger, pelo menos. O golpe tentou usar o estilo de alertas de segurança oficiais para parecer mais autêntico para alguns usuários. A Ledger não divulgou se algum usuário expôs suas frases-semente ao atacante.
Medidas de Contenção Imediatas Seguidas
Uma vez detectado, a Ledger tomou medidas rápidas para remover o bot malicioso e revogar as permissões da conta comprometida. A equipe também relatou o site de phishing e revisou outros papéis de moderador para os assegurar.
A Ledger afirmou que a violação de segurança foi isolada a uma única conta de moderador. A empresa implementou desde então controles internos mais rigorosos para reduzir o risco de ataques semelhantes. O Discord continua a ser uma ferramenta de comunicação central para muitos projetos de criptomoedas, tornando-se um alvo recorrente para atacantes.
Golpes não limitados ao Discord
Esta não foi a primeira vez que os utilizadores da Ledger foram alvo. Em abril, golpistas enviaram cartas físicas a clientes da Ledger, pedindo-lhes que escaneassem códigos QR. As cartas usavam a marca Ledger e endereços oficiais para parecerem legítimas. Os utilizadores foram convidados a inserir as suas frases-semente num site falsificado.
O golpe físico levantou preocupações sobre a exposição de dados de um incidente anterior. Um hacker penetrou na base de dados de clientes da Ledger em 2020, e disponibilizou os registros de mais de 270.000 usuários. Os dados vazados incluíam nomes, números de telefone e endereços residenciais.
Táticas de Golpe Antigas Ainda em Jogo
Após o incidente de 2020, alguns utilizadores receberam dispositivos Ledger adulterados pelo correio. Estes dispositivos falsos estavam infectados com malware que visava automaticamente as carteiras quando se conectavam a um computador. Houve mais relatos semelhantes mais tarde no ano de 2021.
O recente incidente de segurança que ocorreu no Discord é um lembrete de quão vulneráveis ainda são as pessoas envolvidas em criptomoedas. Os atores de ameaça estão constantemente a aprimorar os seus métodos, mudando taticamente entre os ambientes digital e físico.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Ledger Recupera Servidor Discord Após Ataque de Golpe Usando Conta de Moderador Comprometida
A Ledger deteve um esquema no Discord que enganou os utilizadores a partilhar frases-semente num site falso.
Uma conta de moderador hackeada permite ao atacante silenciar usuários e postar links de golpe no servidor Discord do Ledger.
Os utilizadores de Ledger também foram alvo de cartas falsas a pedir que introduzissem as suas frases-semente num site de phishing.
O fabricante de carteiras de hardware Ledger confirmou que recuperou o controle do seu servidor Discord após um ataque de scam direcionado em 11 de maio. A violação ocorreu quando um atacante obteve acesso à conta de um moderador e a usou para postar links fraudulentos no servidor. Esses links direcionavam os usuários para um site de terceiros projetado para roubar frases-semente.
O atacante explorou as permissões de moderador para banir e silenciar usuários que tentaram reportar a atividade suspeita. Esta tática provavelmente atrasou a deteção e resposta ao incidente.
Links de golpe promovidos como aviso de segurança falso
O hacker afirmou que uma vulnerabilidade tinha sido encontrada nos sistemas da Ledger e instou os utilizadores a verificarem as suas frases-semente. A mensagem de golpe instruiu os utilizadores a conectarem as suas carteiras e seguirem os passos mostrados na tela. Os passos levavam a um site de phishing disfarçado de um portal de verificação legítimo da Ledger.
Vários usuários relataram que o golpe foi ativamente anunciado em um dos canais do Discord da Ledger, pelo menos. O golpe tentou usar o estilo de alertas de segurança oficiais para parecer mais autêntico para alguns usuários. A Ledger não divulgou se algum usuário expôs suas frases-semente ao atacante.
Medidas de Contenção Imediatas Seguidas
Uma vez detectado, a Ledger tomou medidas rápidas para remover o bot malicioso e revogar as permissões da conta comprometida. A equipe também relatou o site de phishing e revisou outros papéis de moderador para os assegurar.
A Ledger afirmou que a violação de segurança foi isolada a uma única conta de moderador. A empresa implementou desde então controles internos mais rigorosos para reduzir o risco de ataques semelhantes. O Discord continua a ser uma ferramenta de comunicação central para muitos projetos de criptomoedas, tornando-se um alvo recorrente para atacantes.
Golpes não limitados ao Discord
Esta não foi a primeira vez que os utilizadores da Ledger foram alvo. Em abril, golpistas enviaram cartas físicas a clientes da Ledger, pedindo-lhes que escaneassem códigos QR. As cartas usavam a marca Ledger e endereços oficiais para parecerem legítimas. Os utilizadores foram convidados a inserir as suas frases-semente num site falsificado.
O golpe físico levantou preocupações sobre a exposição de dados de um incidente anterior. Um hacker penetrou na base de dados de clientes da Ledger em 2020, e disponibilizou os registros de mais de 270.000 usuários. Os dados vazados incluíam nomes, números de telefone e endereços residenciais.
Táticas de Golpe Antigas Ainda em Jogo
Após o incidente de 2020, alguns utilizadores receberam dispositivos Ledger adulterados pelo correio. Estes dispositivos falsos estavam infectados com malware que visava automaticamente as carteiras quando se conectavam a um computador. Houve mais relatos semelhantes mais tarde no ano de 2021.
O recente incidente de segurança que ocorreu no Discord é um lembrete de quão vulneráveis ainda são as pessoas envolvidas em criptomoedas. Os atores de ameaça estão constantemente a aprimorar os seus métodos, mudando taticamente entre os ambientes digital e físico.