Сервер Discord для Ledger, поставщика крипто-кошельков, подвергся нарушению безопасности, когда злоумышленник скомпрометировал счет модератора, размещая мошеннические ссылки и продвигая сторонний веб-сайт, который запрашивал у посетителей их крипто Сид фраза. Квинтин Боутрайт, представитель Ledger, сообщил, что у контрактного модератора был скомпрометирован счет, что позволило боту размещать мошеннические сообщения. Боутрайт также уверил пользователей, что бот был удален, а скомпрометированный счет был удален. Ledger также сообщил о фишинговом веб-сайте соответствующим органам.
Фишинговый сайт запрашивал у пользователей их Сид фразу, что является серьезным нарушением, поскольку ссылка на сайт была опубликована в официальном канале Discord Ledger официальным модератором, контрактованным организацией. Сид фраза — это необходимая серия слов, которая дает человеку полный доступ к криптокошельку. Скомпрометированный аккаунт модератора цензурировал всех, кто предупреждал других о фишинговом сайте. Нападающий использовал бота, чтобы перегрузить сервер, не позволяя людям высказаться против атаки. Однако команда Ledger быстро удалила бота и деактивировала аккаунт модератора. Быстрая реакция Ledger могла предотвратить дальнейший ущерб.
Боутрайт заверил пользователей Ledger, что была проделана большая работа, чтобы предотвратить повторение этой атаки. Ledger планирует внедрить различные меры безопасности и новые функции безопасности для предотвращения фишинговых атак. В последнее время участились атаки социальной инженерии такого рода, предпринимаются многочисленные попытки эксплуатации криптокошельков. Это может быть положительным знаком для криптобезопасности, указывающим на то, что хакеры, возможно, исчерпали традиционные методы и теперь прибегают к социальной инженерии. Ledger подтвердил свои правила, согласно которым клиенты никогда не должны делиться своей seed-фразой и никогда не подключать свой кошелек через ссылку, опубликованную в Discord. Несмотря на то, что бот был быстро удален с сервера, ущерб от этой атаки не удалось установить сразу.
В апреле мошенники провели широко распространенную атаку против пользователей Ledger, отправляя письма с просьбой предоставить Сид фразу, чтобы можно было подтвердить адреса. Письмо содержало официальный логотип, номер удостоверения, адрес бизнеса и QR-код, все важные элементы для успешной фишинговой кампании. В письме просили клиентов Ledger перейти по QR-ссылке и указать свою Сид фразу для подтверждения. Нападающие могли проводить фишинговый запрос, потому что имели доступ к утечке данных Ledger в июле 2020 года, когда данные клиентов были раскрыты.
В 2024 году фишинговые атаки оказались самыми дорогими атаками в отрасли, обошедшимися в убытки более чем в 1 миллиард долларов. Криптофирмы повышают свою безопасность, чтобы предотвратить дальнейшие потери от попыток фишинга, включая образовательные кампании, чтобы помочь клиентам понять риски использования криптовалюты. Рост числа фишинговых атак может свидетельствовать о том, что хакеры исчерпали традиционные методы атак. Однако в январе 2025 года фишинговая атака на более чем 9 000 пользователей Ethereum привела к убыткам на сумму более 10 миллионов долларов. Пользователям криптовалют рекомендуется узнать о рисках использования криптовалюты и принять дополнительные меры предосторожности, чтобы защитить себя от фишинговых атак. Они могут использовать несколько методов аутентификации, чтобы еще больше усложнить задачу хакера. Существует растущая потребность в экспертах по безопасности для работы в криптоиндустрии, чтобы делиться своим опытом и делать отрасль более безопасным местом для торговли. Многие криптобиржи начали общаться с другими компаниями, делиться подробностями о подозрительной активности и учиться на прошлых ошибках. Q
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакеры нацелились на Discord-сервер Ledger с фишинг-атакой, которая извлекает семенные фразы пользователей.
Сервер Discord для Ledger, поставщика крипто-кошельков, подвергся нарушению безопасности, когда злоумышленник скомпрометировал счет модератора, размещая мошеннические ссылки и продвигая сторонний веб-сайт, который запрашивал у посетителей их крипто Сид фраза. Квинтин Боутрайт, представитель Ledger, сообщил, что у контрактного модератора был скомпрометирован счет, что позволило боту размещать мошеннические сообщения. Боутрайт также уверил пользователей, что бот был удален, а скомпрометированный счет был удален. Ledger также сообщил о фишинговом веб-сайте соответствующим органам.
Фишинговый сайт запрашивал у пользователей их Сид фразу, что является серьезным нарушением, поскольку ссылка на сайт была опубликована в официальном канале Discord Ledger официальным модератором, контрактованным организацией. Сид фраза — это необходимая серия слов, которая дает человеку полный доступ к криптокошельку. Скомпрометированный аккаунт модератора цензурировал всех, кто предупреждал других о фишинговом сайте. Нападающий использовал бота, чтобы перегрузить сервер, не позволяя людям высказаться против атаки. Однако команда Ledger быстро удалила бота и деактивировала аккаунт модератора. Быстрая реакция Ledger могла предотвратить дальнейший ущерб.
Боутрайт заверил пользователей Ledger, что была проделана большая работа, чтобы предотвратить повторение этой атаки. Ledger планирует внедрить различные меры безопасности и новые функции безопасности для предотвращения фишинговых атак. В последнее время участились атаки социальной инженерии такого рода, предпринимаются многочисленные попытки эксплуатации криптокошельков. Это может быть положительным знаком для криптобезопасности, указывающим на то, что хакеры, возможно, исчерпали традиционные методы и теперь прибегают к социальной инженерии. Ledger подтвердил свои правила, согласно которым клиенты никогда не должны делиться своей seed-фразой и никогда не подключать свой кошелек через ссылку, опубликованную в Discord. Несмотря на то, что бот был быстро удален с сервера, ущерб от этой атаки не удалось установить сразу.
В апреле мошенники провели широко распространенную атаку против пользователей Ledger, отправляя письма с просьбой предоставить Сид фразу, чтобы можно было подтвердить адреса. Письмо содержало официальный логотип, номер удостоверения, адрес бизнеса и QR-код, все важные элементы для успешной фишинговой кампании. В письме просили клиентов Ledger перейти по QR-ссылке и указать свою Сид фразу для подтверждения. Нападающие могли проводить фишинговый запрос, потому что имели доступ к утечке данных Ledger в июле 2020 года, когда данные клиентов были раскрыты.
В 2024 году фишинговые атаки оказались самыми дорогими атаками в отрасли, обошедшимися в убытки более чем в 1 миллиард долларов. Криптофирмы повышают свою безопасность, чтобы предотвратить дальнейшие потери от попыток фишинга, включая образовательные кампании, чтобы помочь клиентам понять риски использования криптовалюты. Рост числа фишинговых атак может свидетельствовать о том, что хакеры исчерпали традиционные методы атак. Однако в январе 2025 года фишинговая атака на более чем 9 000 пользователей Ethereum привела к убыткам на сумму более 10 миллионов долларов. Пользователям криптовалют рекомендуется узнать о рисках использования криптовалюты и принять дополнительные меры предосторожности, чтобы защитить себя от фишинговых атак. Они могут использовать несколько методов аутентификации, чтобы еще больше усложнить задачу хакера. Существует растущая потребность в экспертах по безопасности для работы в криптоиндустрии, чтобы делиться своим опытом и делать отрасль более безопасным местом для торговли. Многие криптобиржи начали общаться с другими компаниями, делиться подробностями о подозрительной активности и учиться на прошлых ошибках. Q