Ledger在使用被攻击的管理员账户后恢复了Discord服务器

Ledger 阻止了一起 Discord 诈骗，欺骗用户在一个假网站上分享助记词。

被黑客攻击的管理员账户让攻击者能够在Ledger的Discord服务器中静音用户并发布诈骗链接。

Ledger 用户也成为假信的目标，要求他们在钓鱼网站上输入他们的助记词。

硬件钱包制造商Ledger确认在5月11日的针对性诈骗攻击后已重新获得其Discord服务器的控制权。此次漏洞发生在攻击者获取了一名管理员的账户并利用该账户在服务器中发布欺诈链接。这些链接将用户引导至一个旨在窃取助记词的第三方网站。

攻击者利用了版主权限，禁止和静音试图报告可疑活动的用户。这一战术可能延迟了对事件的检测和响应。

作为虚假安全警告推销的诈骗链接

黑客声称在Ledger的系统中发现了一个漏洞，并敦促用户验证他们的助记词。诈骗信息指示用户连接他们的钱包并按照屏幕上的步骤操作。这些步骤引导至一个伪装成合法Ledger验证门户的网络钓鱼网站。

多个用户报告称，至少在 Ledger 的一个 Discord 频道中，该骗局被积极宣传。该骗局试图使用官方安全警报的风格，以便对某些用户看起来更为真实。Ledger 尚未透露是否有用户向攻击者透露了他们的助记词。

立即采取的控制措施已跟进

一旦发现，Ledger迅速采取措施移除恶意机器人并撤销受损账户的权限。团队还报告了钓鱼网站，并审查了其他管理员角色以确保其安全。

Ledger表示，安全漏洞仅限于一个单独的管理员账户。该公司随后实施了更强的内部控制，以降低类似攻击的风险。Discord仍然是许多加密项目的主要沟通工具，使其成为攻击者的一个反复目标。

诈骗不限于Discord

这并不是Ledger用户第一次被针对。四月份，骗子向Ledger客户邮寄了实体信件，要求他们扫描二维码。这些信件使用了Ledger的品牌和官方地址，以显得合法。用户被要求在一个伪造的网站上输入他们的助记词。

这起实体诈骗引发了对数据泄露的担忧，源于之前的一次事件。一名黑客在2020年侵入了Ledger的客户数据库，并使超过270,000名用户的记录泄露。泄露的数据包括姓名、电话号码和家庭地址。

旧的诈骗手法仍在使用

在2020年事件之后，一些用户收到的Ledger设备在邮寄过程中被篡改。这些假设备被感染了恶意软件，当它们连接到计算机时，自动针对钱包。2021年后半年也有更多类似的报告。

最近在Discord上发生的安全事件提醒我们，参与加密货币的人仍然是多么脆弱。威胁行为者不断完善他们的方法，在数字和物理环境之间战术性地转换。