“Леджер виробника апаратних гаманців повернула контроль над своїм сервером Discord після того, як компрометований обліковий запис модератора був використаний для поширення фішинг -посилань, орієнтованих на насіннєві фрази користувачів. Згідно з оголошенням на офіційному сервері Discord, порушення сталося 11 травня після того, як зловмисник взяв на себе обліковий запис модератора. Використовуючи підвищені привілеї,”, – Напишіть: www.crypto.news
Леджер виробника апаратних гаманців повернула контроль над своїм сервером Discord після того, як компрометований обліковий запис модератора був використаний для поширення фішинг -посилань, орієнтованих на насіннєві фрази користувачів.
Згідно з оголошенням на офіційному сервері Discord, порушення сталося 11 травня після того, як зловмисник взяв на себе обліковий запис модератора.
Використовуючи підвищені привілеї, зловмисник розгорнув бота для розміщення SCAM -посилань на одному з каналів, спрямовуючи користувачів на шкідливий веб -сайт, який імітував сторінку перевірки книги.
“Проблема швидко містилася: компрометований рахунок був вилучений, бот був видалений, повідомлялося про веб -сайт, і всі відповідні дозволи були переглянуті та захищені”, – сказав співробітник LeDger Quintin Boatwright у пості з розбратів 11 травня.
Для націлювання на користувачів зловмисник випустив підроблене попередження про безпеку, яке стверджувало, що вразливості було виявлено в системах Леджера. Користувачів закликали “перевірити” свої фрази відновлення за допомогою посилання, що призвело до шахрайського стороннього веб-сайту.
Фішинг-сайт наслідував офіційний інтерфейс книги та доручив користувачам підключити свої гаманці та ввести свої фрази з 24-слів під виглядом критичного оновлення. Налаштування було розроблено для збору конфіденційних облікових даних та отримання повного доступу до криптовалют жертви.
Скріншоти The Scam Post швидко розповсюджувались на X, що спонукало попередження аналітиків безпеки та подальший контроль протоколів управління спільнотою Леджера. Див. Нижче.
За словами деяких членів громади, зловмисник використовував права модератора для приглушення та заборони користувачів, які намагалися попередити інших про аферу, можливо, затримуючи початкову відповідь Леджера.
Хоча залишається незрозумілим, чи будь -які користувачі стали жертвою спроби фішингу, інцидент слідує за низкою подібних афери, спрямованих на клієнтів апаратного гаманця.
Як раніше повідомляв Crypto.news, клієнти Ledger нещодавно були націлені на фішинг -кампанію, що включає фальшиві листи, надіслані брендингом поштового підшипника, зворотної адреси та виготовленим довідковим номером.
Він закликав одержувачів сканувати шкідливий QR-код та ввести свою фразу відновлення 24-слів під помилковим приводом необхідного оновлення безпеки.
Леджер – не єдиний постачальник гаманців, який стосувався загроз безпеці. У березні дослідницька група безпеки Леджера, Донжон, розкрила вразливість у безпечних апаратних гаманцях суперника Трезор, попереджаючи, що пристрої все ще можуть бути фізично зламані через вразливість у мікроконтролері, що використовується для виконання критичних криптографічних операцій.
Зокрема, мікросхема вразливий до нападів на напругу, що може дозволити зловмиснику витягувати або маніпулювати даними, що зберігаються в пристрої, коротко змінивши вхід живлення під час операцій.
З тих пір кілька криптовалювачів прокоментували експлуатацію, включаючи колишнього генерального директора Binance Changpeng Zhao.
Щойно отримав це попередження про безпеку.
Обліковий запис адміністратора Discord Ledger був зламаний. Шахрай помилково стверджував недолік безпеки і закликав користувачів ввести свої фрази відновлення на фішинг -сайті.
Уроки:
1. Ніколи не відмовляйтеся від своїх приватних ключових фраз, незалежно від того, хто робить…– CZ 🔶 BNB (@CZ_BINANCE) 12 травня 2025