Производитель аппаратных кошельков Ledger восстановил контроль над своим Discord-сервером после атаки злоумышленников.
Инцидент произошел 10 мая: хакер взломал аккаунт модератора и рассылал фишинговые ссылки.
https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-0&features=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%3D%3D&frame=false&hideCard=false&hideThread=false&id=1921400219331158033&lang=en&origin=https%3A%2F%2Fru.tradingview.com%2Fnews%2Fproviders%2Fforklog%2F&sessionId=61496067ba45035157a833ed54ac5915365f1c9e&siteScreenName=TradingView&theme=light&widgetsVersion=2615f7e52b7e0%3A1702314776716&width=550px
Злоумышленник призывал пользователей ввести сид-фразу на поддельном сайте. Участников, пытавшихся предупредить сообщество о мошенничестве, блокировали или ограничивали в чате.
«Взлом аккаунта модератора позволил злоумышленнику публиковать мошеннические ссылки в одном из каналов», — сообщил представитель Ledger Квинтин Боутрайт.
Команда удалила бота-спамера, заблокировала доступ взломанного аккаунта и усилила защиту сервера.
«Мы ужесточили меры безопасности в Discord. Никогда не вводите сид-фразу по ссылкам из чатов», — подчеркнул Боутрайт.
Ранее клиенты Ledger начали получать физические письма с логотипом компании. В них требовали верифицировать адрес через ввод сид-фразы.
Напомним, в декабре 2024 года скамеры от имени компании разослали клиентам фишинговые email-уведомления о взломе сервиса для получения доступа к кошельку жертв.
