Хакеры взломали аккаунт Ledger в Discord ради кражи сид-фраз пользователей

Хакеры взломали учетную запись модератора Ledger в Discord, чтобы опубликовать фишинговые ссылки для кражи пользовательских сид-фраз. Сейчас компания уже восстановила контроль над своим аккаунтом. Член команды Ledger Квинтин Боутрайт (Quintin Boatwright) сообщил, что учетная запись одного из их модераторов, работающих по контракту, была взломана. Вредоносный бот стал публиковать мошеннические ссылки на сервере Ledger в Discord. Злоумышленник пытался убедить пользователей, что в системах безопасности Ledger была обнаружена уязвимость, поэтому он настоятельно призывал всех перейти по фишинговым ссылкам, чтобы проверить фразы восстановления. Ссылки вели на сторонний мошеннический сайт, где от пользователей требовалось ввести их секретную фразу для доступа к криптокошелькам.

Некоторые пользователи жаловались, что хакер злоупотребил привилегиями модератора, чтобы их забанить, когда они пытались сообщить о взломе. Возможно, это замедлило реакцию компании. Однако специалист Ledger заверил, что проблема была быстро устранена: взломанная учетная запись и бот уже удалены. Боутрайт добавил, что это было единичным инцидентом, и Ledger предпринял дополнительные меры для усиления своей безопасности на Discord. Он предупредил пользователей, чтобы они никому не передавали свою сид-фразу и не подключались к кошельку по ссылкам из Discord или других соцсетей.

Недавно клиенты Ledger получили мошеннические письма, в которых их убеждали «проверить» устройства в связи с критическим обновлением безопасности, для чего нужно было ввести свою фразу восстановления. Аферисты могли получить адреса пользователей в ходе утечки данных в 2020 году.

Источник: Bits.media