Ledger зупинив шахрайство в Discord, яке обманювало користувачів, змушуючи їх ділитися початковими фразами на фальшивому вебсайті.
Зламаний акаунт модератора дозволяє зловмиснику вимикати користувачів і публікувати шахрайські посилання на сервері Ledger Discord.
Користувачі Ledger також стали мішенню підроблених листів, які просили їх ввести свої початкові фрази на фішинговому сайті.
Виробник апаратних гаманців Ledger підтвердив, що він відновив контроль над своїм сервером Discord після цілеспрямованої атакі шахраїв 11 травня. Порушення сталося, коли зловмисник отримав доступ до облікового запису модератора і використав його для публікації шахрайських посилань на сервері. Ці посилання перенаправляли користувачів на сторонній веб-сайт, створений для крадіжки початкових фраз.
Зловмисник скористався правами модератора, щоб заборонити та вимкнути звук користувачів, які намагалися повідомити про підозрілу активність. Ця тактика, ймовірно, затримала виявлення та реагування на інцидент.
Посилання на шахрайство, просунуті як фальшиве попередження про безпеку
Хакер стверджував, що в системах Ledger була знайдена вразливість і закликав користувачів перевірити свої початкові фрази. Повідомлення-шахрайство інструктувало користувачів підключити свої гаманці та слідувати інструкціям на екрані. Інструкції призвели на фішинговий сайт, замаскований під легітимний портал перевірки Ledger.
Кілька користувачів повідомили, що шахрайство активно рекламувалося принаймні в одному з каналів Discord Ledger. Шахрайство намагалося використовувати стиль офіційних повідомлень про безпеку, щоб виглядати більш правдоподібно для деяких користувачів. Ledger не розкрив, чи надавали якісь користувачі свої початкові фрази зловмиснику.
Негайні заходи щодо стримування вжиті
Після виявлення Ledger вжила термінових заходів для видалення шкідливого бота та відкликання дозволів скомпрометованого облікового запису. Команда також повідомила про фішинговий сайт і перевірила інші ролі модераторів для їх забезпечення.
Ledger заявив, що витік безпеки стосується лише одного облікового запису модератора. З тих пір компанія впровадила більш суворі внутрішні контролі, щоб зменшити ризик подібних атак. Discord залишається центральним інструментом комунікації для багатьох криптопроектів, що робить його постійною мішенню для зловмисників.
Шахрайства не обмежуються Discord
Це не був перший випадок, коли користувачів Ledger ставали мішенню. У квітні шахраї надіслали фізичні листи клієнтам Ledger, просячи їх відсканувати QR-коди. Листи використовували брендинг Ledger та офіційні адреси, щоб виглядати легітимно. Користувачів просили ввести свої початкові фрази на підробленому веб-сайті.
Фізичне шахрайство викликало занепокоєння щодо розкриття даних з попереднього інциденту. У 2020 році хакер проник у базу даних клієнтів Ledger і зробив доступними записи понад 270 000 користувачів. Витік даних включав імена, номери телефонів та домашні адреси.
Старі тактики шахрайства все ще в дії
Після інциденту 2020 року деякі користувачі отримали підроблені пристрої Ledger поштою. Ці фальшиві пристрої були заражені шкідливим ПЗ, яке автоматично націлювалося на гаманці, коли вони підключалися до комп'ютера. Пізніше в році 2021 було більше подібних повідомлень.
Недавній інцидент безпеки, що стався в Discord, нагадує про те, наскільки вразливими залишаються люди, залучені до криптовалюти. Зловмисники постійно вдосконалюють свої методи, тактично перемикаючись між цифровим та фізичним середовищами.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ledger відновлює сервер Discord після атаки шахраїв за допомогою скомпрометованого облікового запису модератора
Ledger зупинив шахрайство в Discord, яке обманювало користувачів, змушуючи їх ділитися початковими фразами на фальшивому вебсайті.
Зламаний акаунт модератора дозволяє зловмиснику вимикати користувачів і публікувати шахрайські посилання на сервері Ledger Discord.
Користувачі Ledger також стали мішенню підроблених листів, які просили їх ввести свої початкові фрази на фішинговому сайті.
Виробник апаратних гаманців Ledger підтвердив, що він відновив контроль над своїм сервером Discord після цілеспрямованої атакі шахраїв 11 травня. Порушення сталося, коли зловмисник отримав доступ до облікового запису модератора і використав його для публікації шахрайських посилань на сервері. Ці посилання перенаправляли користувачів на сторонній веб-сайт, створений для крадіжки початкових фраз.
Зловмисник скористався правами модератора, щоб заборонити та вимкнути звук користувачів, які намагалися повідомити про підозрілу активність. Ця тактика, ймовірно, затримала виявлення та реагування на інцидент.
Посилання на шахрайство, просунуті як фальшиве попередження про безпеку
Хакер стверджував, що в системах Ledger була знайдена вразливість і закликав користувачів перевірити свої початкові фрази. Повідомлення-шахрайство інструктувало користувачів підключити свої гаманці та слідувати інструкціям на екрані. Інструкції призвели на фішинговий сайт, замаскований під легітимний портал перевірки Ledger.
Кілька користувачів повідомили, що шахрайство активно рекламувалося принаймні в одному з каналів Discord Ledger. Шахрайство намагалося використовувати стиль офіційних повідомлень про безпеку, щоб виглядати більш правдоподібно для деяких користувачів. Ledger не розкрив, чи надавали якісь користувачі свої початкові фрази зловмиснику.
Негайні заходи щодо стримування вжиті
Після виявлення Ledger вжила термінових заходів для видалення шкідливого бота та відкликання дозволів скомпрометованого облікового запису. Команда також повідомила про фішинговий сайт і перевірила інші ролі модераторів для їх забезпечення.
Ledger заявив, що витік безпеки стосується лише одного облікового запису модератора. З тих пір компанія впровадила більш суворі внутрішні контролі, щоб зменшити ризик подібних атак. Discord залишається центральним інструментом комунікації для багатьох криптопроектів, що робить його постійною мішенню для зловмисників.
Шахрайства не обмежуються Discord
Це не був перший випадок, коли користувачів Ledger ставали мішенню. У квітні шахраї надіслали фізичні листи клієнтам Ledger, просячи їх відсканувати QR-коди. Листи використовували брендинг Ledger та офіційні адреси, щоб виглядати легітимно. Користувачів просили ввести свої початкові фрази на підробленому веб-сайті.
Фізичне шахрайство викликало занепокоєння щодо розкриття даних з попереднього інциденту. У 2020 році хакер проник у базу даних клієнтів Ledger і зробив доступними записи понад 270 000 користувачів. Витік даних включав імена, номери телефонів та домашні адреси.
Старі тактики шахрайства все ще в дії
Після інциденту 2020 року деякі користувачі отримали підроблені пристрої Ledger поштою. Ці фальшиві пристрої були заражені шкідливим ПЗ, яке автоматично націлювалося на гаманці, коли вони підключалися до комп'ютера. Пізніше в році 2021 було більше подібних повідомлень.
Недавній інцидент безпеки, що стався в Discord, нагадує про те, наскільки вразливими залишаються люди, залучені до криптовалюти. Зловмисники постійно вдосконалюють свої методи, тактично перемикаючись між цифровим та фізичним середовищами.