Производитель аппаратных кошельков Ledger подтвердил, что его Discord-сервер снова безопасен после того, как злоумышленник взломал учетную запись модератора и разместил мошеннические ссылки 11 мая, чтобы обманом заставить пользователей раскрыть свои seed-фразы на стороннем веб-сайте.
“У одного из наших привлеченных модераторов была скомпрометирована учетная запись, что позволило вредоносному боту разместить мошеннические ссылки в одном из каналов”, — написал сотрудник команды Ledger Quintin Boatwright на Discord-сервере Ledger.
“Проблема была быстро устранена: скомпрометированная учетная запись была удалена, бот был удален, веб-сайт был заблокирован, и все соответствующие разрешения были проверены и защищены.”
Некоторые участники Discord-канала Ledger сообщили, что злоумышленник использовал привилегии модератора, чтобы заблокировать и заглушить их, когда они пытались сообщить о взломе, возможно, замедлив реакцию Ledger.
Boatwright заявил, что нарушение безопасности было единичным случаем и что Ledger предпринял дополнительные меры для усиления безопасности в Discord — чат-платформе, которую многие криптопроекты используют для обмена информацией о развитии протоколов и взаимодействия со своим сообществом.
Используя скомпрометированную учетную запись менеджера сообщества Ledger, злоумышленник сообщил участникам Discord-канала Ledger, что недавно была обнаружена уязвимость в системах безопасности компании и настоятельно призвал всех пользователей проверить свои фразы восстановления по мошеннической ссылке, согласно нескольким скриншотам, опубликованным в X.
Пользователям Ledger было предложено подключить свои кошельки и следовать инструкциям на экране.
Неясно, затронул ли взлом кого-либо из пользователей. Cointelegraph обратился в Ledger за комментариями.
Мошенники Ledger рассылали физические письма в прошлом месяце
В апреле мошенники рассылали физические письма владельцам аппаратных кошельков Ledger, прося их подтвердить свои приватные seed-фразы в попытке получить доступ к кошелькам и опустошить их.
Письмо использовало логотип Ledger, юридический адрес и референтный номер, чтобы создать видимость легитимности, и просило пользователей отсканировать QR-код и ввести фразу восстановления кошелька.
Один из пользователей Ledger, получивший письмо, предположил, что мошенники отправляли письма клиентам Ledger, чьи данные были раскрыты в июле 2020 года.
В результате этого инцидента хакер взломал базу данных Ledger и опубликовал в Интернете личную информацию более 270 000 клиентов, включая имена, номера телефонов и домашние адреса.
В следующем году несколько пользователей Ledger заявили, что получили поддельные устройства Ledger, которые были повреждены и предназначены для установки вредоносного ПО при использовании, о чем сообщал Bleeping Computer в то время.
