Ledger đã ngăn chặn một trò lừa đảo trên Discord khiến người dùng chia sẻ cụm từ hạt giống trên một trang web giả.
Một tài khoản quản trị viên bị hack cho phép kẻ tấn công tắt tiếng người dùng và đăng liên kết lừa đảo trong máy chủ Discord của Ledger.
Người dùng Ledger cũng đã bị nhắm đến bởi những bức thư giả yêu cầu họ nhập cụm từ hạt giống của mình trên một trang web lừa đảo.
Nhà sản xuất ví phần cứng Ledger xác nhận rằng họ đã lấy lại quyền kiểm soát máy chủ Discord của mình sau một cuộc tấn công lừa đảo có mục tiêu vào ngày 11 tháng 5. Lỗ hổng xảy ra khi một kẻ tấn công đã truy cập vào tài khoản của một người điều hành và sử dụng nó để đăng các liên kết giả mạo trong máy chủ. Những liên kết này đã hướng người dùng đến một trang web bên thứ ba được thiết kế để đánh cắp cụm từ hạt giống.
Kẻ tấn công đã lợi dụng quyền quản trị viên để cấm và tắt tiếng những người dùng cố gắng báo cáo hoạt động đáng ngờ. Chiến thuật này có thể đã trì hoãn việc phát hiện và phản ứng với sự cố.
Liên kết lừa đảo được đẩy mạnh như cảnh báo bảo mật giả
Kẻ hacker tuyên bố rằng đã tìm thấy một lỗ hổng trong hệ thống của Ledger và khuyến cáo người dùng xác minh cụm từ hạt giống của họ. Tin nhắn lừa đảo đã hướng dẫn người dùng kết nối ví của họ và làm theo các bước trên màn hình. Các bước này dẫn đến một trang lừa đảo được ngụy trang dưới dạng một cổng xác minh Ledger hợp pháp.
Nhiều người dùng đã báo cáo rằng trò lừa đảo này đã được quảng cáo tích cực trong ít nhất một kênh Discord của Ledger. Trò lừa đảo cố gắng sử dụng phong cách của các cảnh báo bảo mật chính thức để có vẻ đáng tin cậy hơn đối với một số người dùng. Ledger chưa tiết lộ liệu có người dùng nào đã tiết lộ cụm từ hạt giống của họ cho kẻ tấn công.
Các biện pháp kiểm soát ngay lập tức đã được thực hiện
Ngay khi phát hiện, Ledger đã nhanh chóng thực hiện các bước để loại bỏ bot độc hại và thu hồi quyền truy cập của tài khoản bị xâm phạm. Đội ngũ cũng đã báo cáo trang web lừa đảo và xem xét các vai trò của quản trị viên khác để bảo mật chúng.
Ledger cho biết rằng vụ vi phạm bảo mật đã được cô lập vào một tài khoản người điều hành duy nhất. Công ty đã thực hiện các biện pháp kiểm soát nội bộ mạnh mẽ hơn để giảm thiểu rủi ro của các cuộc tấn công tương tự. Discord vẫn là một công cụ giao tiếp trung tâm cho nhiều dự án tiền điện tử, khiến nó trở thành mục tiêu thường xuyên của các kẻ tấn công.
Lừa đảo không chỉ giới hạn ở Discord
Đây không phải là lần đầu tiên người dùng Ledger bị nhắm đến. Vào tháng 4, những kẻ lừa đảo đã gửi thư vật lý đến khách hàng của Ledger, yêu cầu họ quét mã QR. Các bức thư sử dụng thương hiệu Ledger và địa chỉ chính thức để trông có vẻ hợp pháp. Người dùng được yêu cầu nhập cụm từ hạt giống của họ trên một trang web giả mạo.
Cuộc lừa đảo vật lý đã dấy lên lo ngại về việc lộ dữ liệu từ một sự cố trước đó. Một hacker đã xâm nhập vào cơ sở dữ liệu khách hàng của Ledger vào năm 2020, và hắn đã làm lộ thông tin của hơn 270.000 người dùng. Dữ liệu bị rò rỉ bao gồm tên, số điện thoại và địa chỉ nhà.
Các chiến thuật lừa đảo cũ vẫn đang được áp dụng
Sau sự cố năm 2020, một số người dùng đã nhận được thiết bị Ledger bị giả mạo qua đường bưu điện. Những thiết bị giả này đã bị nhiễm phần mềm độc hại tự động nhắm vào ví khi chúng kết nối với máy tính. Đã có thêm nhiều báo cáo tương tự sau đó trong năm 2021.
Sự cố bảo mật gần đây xảy ra trên Discord là lời nhắc nhở về việc những người tham gia vào tiền điện tử vẫn dễ bị tổn thương như thế nào. Các tác nhân đe dọa đang liên tục cải thiện phương thức của họ, chuyển đổi chiến thuật giữa môi trường kỹ thuật số và vật lý.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Ledger Khôi Phục Máy Chủ Discord Sau Cuộc Tấn Công Lừa Đảo Sử Dụng Tài Khoản Điều Hành Bị Xâm Nhập
Ledger đã ngăn chặn một trò lừa đảo trên Discord khiến người dùng chia sẻ cụm từ hạt giống trên một trang web giả.
Một tài khoản quản trị viên bị hack cho phép kẻ tấn công tắt tiếng người dùng và đăng liên kết lừa đảo trong máy chủ Discord của Ledger.
Người dùng Ledger cũng đã bị nhắm đến bởi những bức thư giả yêu cầu họ nhập cụm từ hạt giống của mình trên một trang web lừa đảo.
Nhà sản xuất ví phần cứng Ledger xác nhận rằng họ đã lấy lại quyền kiểm soát máy chủ Discord của mình sau một cuộc tấn công lừa đảo có mục tiêu vào ngày 11 tháng 5. Lỗ hổng xảy ra khi một kẻ tấn công đã truy cập vào tài khoản của một người điều hành và sử dụng nó để đăng các liên kết giả mạo trong máy chủ. Những liên kết này đã hướng người dùng đến một trang web bên thứ ba được thiết kế để đánh cắp cụm từ hạt giống.
Kẻ tấn công đã lợi dụng quyền quản trị viên để cấm và tắt tiếng những người dùng cố gắng báo cáo hoạt động đáng ngờ. Chiến thuật này có thể đã trì hoãn việc phát hiện và phản ứng với sự cố.
Liên kết lừa đảo được đẩy mạnh như cảnh báo bảo mật giả
Kẻ hacker tuyên bố rằng đã tìm thấy một lỗ hổng trong hệ thống của Ledger và khuyến cáo người dùng xác minh cụm từ hạt giống của họ. Tin nhắn lừa đảo đã hướng dẫn người dùng kết nối ví của họ và làm theo các bước trên màn hình. Các bước này dẫn đến một trang lừa đảo được ngụy trang dưới dạng một cổng xác minh Ledger hợp pháp.
Nhiều người dùng đã báo cáo rằng trò lừa đảo này đã được quảng cáo tích cực trong ít nhất một kênh Discord của Ledger. Trò lừa đảo cố gắng sử dụng phong cách của các cảnh báo bảo mật chính thức để có vẻ đáng tin cậy hơn đối với một số người dùng. Ledger chưa tiết lộ liệu có người dùng nào đã tiết lộ cụm từ hạt giống của họ cho kẻ tấn công.
Các biện pháp kiểm soát ngay lập tức đã được thực hiện
Ngay khi phát hiện, Ledger đã nhanh chóng thực hiện các bước để loại bỏ bot độc hại và thu hồi quyền truy cập của tài khoản bị xâm phạm. Đội ngũ cũng đã báo cáo trang web lừa đảo và xem xét các vai trò của quản trị viên khác để bảo mật chúng.
Ledger cho biết rằng vụ vi phạm bảo mật đã được cô lập vào một tài khoản người điều hành duy nhất. Công ty đã thực hiện các biện pháp kiểm soát nội bộ mạnh mẽ hơn để giảm thiểu rủi ro của các cuộc tấn công tương tự. Discord vẫn là một công cụ giao tiếp trung tâm cho nhiều dự án tiền điện tử, khiến nó trở thành mục tiêu thường xuyên của các kẻ tấn công.
Lừa đảo không chỉ giới hạn ở Discord
Đây không phải là lần đầu tiên người dùng Ledger bị nhắm đến. Vào tháng 4, những kẻ lừa đảo đã gửi thư vật lý đến khách hàng của Ledger, yêu cầu họ quét mã QR. Các bức thư sử dụng thương hiệu Ledger và địa chỉ chính thức để trông có vẻ hợp pháp. Người dùng được yêu cầu nhập cụm từ hạt giống của họ trên một trang web giả mạo.
Cuộc lừa đảo vật lý đã dấy lên lo ngại về việc lộ dữ liệu từ một sự cố trước đó. Một hacker đã xâm nhập vào cơ sở dữ liệu khách hàng của Ledger vào năm 2020, và hắn đã làm lộ thông tin của hơn 270.000 người dùng. Dữ liệu bị rò rỉ bao gồm tên, số điện thoại và địa chỉ nhà.
Các chiến thuật lừa đảo cũ vẫn đang được áp dụng
Sau sự cố năm 2020, một số người dùng đã nhận được thiết bị Ledger bị giả mạo qua đường bưu điện. Những thiết bị giả này đã bị nhiễm phần mềm độc hại tự động nhắm vào ví khi chúng kết nối với máy tính. Đã có thêm nhiều báo cáo tương tự sau đó trong năm 2021.
Sự cố bảo mật gần đây xảy ra trên Discord là lời nhắc nhở về việc những người tham gia vào tiền điện tử vẫn dễ bị tổn thương như thế nào. Các tác nhân đe dọa đang liên tục cải thiện phương thức của họ, chuyển đổi chiến thuật giữa môi trường kỹ thuật số và vật lý.