Ledger, kullanıcıları sahte bir web sitesinde seed kelimeler paylaşmaya kandıran bir Discord dolandırıcılığını durdurdu.
Hacklenmiş bir moderatör hesabı, saldırgana kullanıcıları susturma ve Ledger Discord sunucusunda dolandırıcılık bağlantıları paylaşma imkanı tanır.
Ledger kullanıcıları, onları sahte mektuplarla hedef alarak seed kelimelerini bir phishing sitesine girmeye davet eden mektuplarla da hedef alındı.
Donanım cüzdanı üreticisi Ledger, 11 Mayıs'ta hedeflenen bir dolandırıcılık saldırısının ardından Discord sunucusunun kontrolünü yeniden sağladığını doğruladı. Saldırı, bir saldırganın bir moderatörün hesabına erişmesiyle gerçekleşti ve bu hesap kullanılarak sunucuda sahte bağlantılar paylaşıldı. Bu bağlantılar, kullanıcıları kurtarma kelimelerini çalmak için tasarlanmış bir üçüncü taraf web sitesine yönlendirdi.
Saldırgan, şüpheli faaliyetleri rapor etmeye çalışan kullanıcıları yasaklamak ve susturmak için moderatör izinlerini kötüye kullandı. Bu taktik, olayın tespit edilmesini ve müdahalesini muhtemelen geciktirmiştir.
Sahte Güvenlik Uyarısı Olarak Sunulan Dolandırıcılık Bağlantıları
Hacker, Ledger’ın sistemlerinde bir güvenlik açığı bulunduğunu iddia etti ve kullanıcıları seed kelimelerini doğrulamaya çağırdı. Dolandırıcılık mesajı, kullanıcıları cüzdanlarını bağlamaya ve ekrandaki adımları takip etmeye yönlendirdi. Bu adımlar, meşru bir Ledger doğrulama portalı olarak gizlenmiş bir phishing sitesine yönlendirdi.
Birkaç kullanıcı, dolandırıcılığın en azından Ledger'ın Discord kanallarından birinde aktif olarak reklamının yapıldığını bildirdi. Dolandırıcılık, bazı kullanıcılara daha özgün görünmek için resmi güvenlik uyarıları stilini kullanmaya çalıştı. Ledger, herhangi bir kullanıcının kurtarma ifadelerini saldırgana ifşa edip etmediğini açıklamadı.
Acil Sınırlama Önlemleri Uygulandı
Belirlendikten sonra, Ledger kötü niyetli botu kaldırmak ve ele geçirilen hesabın izinlerini iptal etmek için hızlı adımlar attı. Ekip ayrıca, oltalama sitesini bildirdi ve diğer moderatör rollerini gözden geçirerek güvenliğini sağladı.
Ledger, güvenlik ihlalinin tek bir moderatör hesabıyla sınırlı olduğunu belirtti. Şirket, benzer saldırıların riskini azaltmak için daha güçlü iç kontroller uygulamıştır. Discord, birçok kripto projesi için merkezi bir iletişim aracı olmaya devam ediyor ve bu durum onu saldırganlar için tekrar eden bir hedef haline getiriyor.
Sahtekarlıklar Sadece Discord ile Sınırlı Değil
Bu, Ledger kullanıcılarının hedef alındığı ilk kez değildi. Nisan ayında, dolandırıcılar Ledger müşterilerine fiziksel mektuplar gönderdi ve onlardan QR kodlarını taramalarını istedi. Mektuplar, meşru görünmek için Ledger markasını ve resmi adresleri kullandı. Kullanıcılardan, sahte bir web sitesinde seed kelimelerini girmeleri istendi.
Fiziksel dolandırıcılık, önceki bir olaydan kaynaklanan veri sızıntısıyla ilgili endişeleri artırdı. 2020 yılında bir hacker, Ledger'ın müşteri veritabanına girdi ve 270.000'den fazla kullanıcının kayıtlarını erişilebilir hale getirdi. Sızan veriler arasında isimler, telefon numaraları ve ev adresleri bulunuyordu.
Eski Dolandırıcılık Taktikleri Hala Geçerli
2020 olayının ardından, bazı kullanıcılar sahte Ledger cihazlarının posta yoluyla ulaştığını bildirdiler. Bu sahte cihazlar, bir bilgisayara bağlandıklarında cüzdanları otomatik olarak hedef alan kötü amaçlı yazılımlarla enfekte olmuştu. 2021 yılının ilerleyen dönemlerinde benzer daha fazla rapor alındı.
Discord'da meydana gelen son güvenlik olayı, kripto para ile ilgilenen insanların ne kadar savunmasız olduklarını hatırlatıyor. Tehdit aktörleri sürekli olarak yöntemlerini geliştiriyor, dijital ve fiziksel ortamlar arasında taktiksel olarak geçiş yapıyorlar.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ledger, Scam Saldırısı Sonrası Kompromiye Edilmiş Modaratör Hesabını Kullanarak Discord Sunucusunu Kurtarıyor
Ledger, kullanıcıları sahte bir web sitesinde seed kelimeler paylaşmaya kandıran bir Discord dolandırıcılığını durdurdu.
Hacklenmiş bir moderatör hesabı, saldırgana kullanıcıları susturma ve Ledger Discord sunucusunda dolandırıcılık bağlantıları paylaşma imkanı tanır.
Ledger kullanıcıları, onları sahte mektuplarla hedef alarak seed kelimelerini bir phishing sitesine girmeye davet eden mektuplarla da hedef alındı.
Donanım cüzdanı üreticisi Ledger, 11 Mayıs'ta hedeflenen bir dolandırıcılık saldırısının ardından Discord sunucusunun kontrolünü yeniden sağladığını doğruladı. Saldırı, bir saldırganın bir moderatörün hesabına erişmesiyle gerçekleşti ve bu hesap kullanılarak sunucuda sahte bağlantılar paylaşıldı. Bu bağlantılar, kullanıcıları kurtarma kelimelerini çalmak için tasarlanmış bir üçüncü taraf web sitesine yönlendirdi.
Saldırgan, şüpheli faaliyetleri rapor etmeye çalışan kullanıcıları yasaklamak ve susturmak için moderatör izinlerini kötüye kullandı. Bu taktik, olayın tespit edilmesini ve müdahalesini muhtemelen geciktirmiştir.
Sahte Güvenlik Uyarısı Olarak Sunulan Dolandırıcılık Bağlantıları
Hacker, Ledger’ın sistemlerinde bir güvenlik açığı bulunduğunu iddia etti ve kullanıcıları seed kelimelerini doğrulamaya çağırdı. Dolandırıcılık mesajı, kullanıcıları cüzdanlarını bağlamaya ve ekrandaki adımları takip etmeye yönlendirdi. Bu adımlar, meşru bir Ledger doğrulama portalı olarak gizlenmiş bir phishing sitesine yönlendirdi.
Birkaç kullanıcı, dolandırıcılığın en azından Ledger'ın Discord kanallarından birinde aktif olarak reklamının yapıldığını bildirdi. Dolandırıcılık, bazı kullanıcılara daha özgün görünmek için resmi güvenlik uyarıları stilini kullanmaya çalıştı. Ledger, herhangi bir kullanıcının kurtarma ifadelerini saldırgana ifşa edip etmediğini açıklamadı.
Acil Sınırlama Önlemleri Uygulandı
Belirlendikten sonra, Ledger kötü niyetli botu kaldırmak ve ele geçirilen hesabın izinlerini iptal etmek için hızlı adımlar attı. Ekip ayrıca, oltalama sitesini bildirdi ve diğer moderatör rollerini gözden geçirerek güvenliğini sağladı.
Ledger, güvenlik ihlalinin tek bir moderatör hesabıyla sınırlı olduğunu belirtti. Şirket, benzer saldırıların riskini azaltmak için daha güçlü iç kontroller uygulamıştır. Discord, birçok kripto projesi için merkezi bir iletişim aracı olmaya devam ediyor ve bu durum onu saldırganlar için tekrar eden bir hedef haline getiriyor.
Sahtekarlıklar Sadece Discord ile Sınırlı Değil
Bu, Ledger kullanıcılarının hedef alındığı ilk kez değildi. Nisan ayında, dolandırıcılar Ledger müşterilerine fiziksel mektuplar gönderdi ve onlardan QR kodlarını taramalarını istedi. Mektuplar, meşru görünmek için Ledger markasını ve resmi adresleri kullandı. Kullanıcılardan, sahte bir web sitesinde seed kelimelerini girmeleri istendi.
Fiziksel dolandırıcılık, önceki bir olaydan kaynaklanan veri sızıntısıyla ilgili endişeleri artırdı. 2020 yılında bir hacker, Ledger'ın müşteri veritabanına girdi ve 270.000'den fazla kullanıcının kayıtlarını erişilebilir hale getirdi. Sızan veriler arasında isimler, telefon numaraları ve ev adresleri bulunuyordu.
Eski Dolandırıcılık Taktikleri Hala Geçerli
2020 olayının ardından, bazı kullanıcılar sahte Ledger cihazlarının posta yoluyla ulaştığını bildirdiler. Bu sahte cihazlar, bir bilgisayara bağlandıklarında cüzdanları otomatik olarak hedef alan kötü amaçlı yazılımlarla enfekte olmuştu. 2021 yılının ilerleyen dönemlerinde benzer daha fazla rapor alındı.
Discord'da meydana gelen son güvenlik olayı, kripto para ile ilgilenen insanların ne kadar savunmasız olduklarını hatırlatıyor. Tehdit aktörleri sürekli olarak yöntemlerini geliştiriyor, dijital ve fiziksel ortamlar arasında taktiksel olarak geçiş yapıyorlar.