Сервер Discord для Ledger, постачальника криптовалютних гаманців, зазнав порушення безпеки, коли зловмисник скомпрометував акаунт модератора, публікуючи шахрайські посилання та просуваючи сторонній вебсайт, який запитував у відвідувачів їхні крипто початкові фрази. Квінтін Ботрайт, прес-секретар Ledger, заявив, що скомпрометований акаунт модератора, з яким було укладено контракт, дозволив боту публікувати шахрайські повідомлення. Ботрайт також запевнив користувачів, що бот було видалено, а скомпрометований акаунт було видалено. Ledger також повідомив про фішинговий вебсайт відповідним органам.
Фішинговий веб-сайт попросив користувачів ввести їхню початкову фразу, що є серйозним компромісом, оскільки посилання на сайт було розміщено на офіційному каналі Ledger у Discord офіційним модератором, з яким організація уклала контракт. Початкова фраза – це важливий ряд слів, який дає людині повний доступ до криптогаманця. Скомпрометований обліковий запис модератора цензурував усіх, хто попереджав інших про фішинговий веб-сайт. Зловмисник використовував бота, щоб перевантажити сервер, не дозволяючи людям висловитися проти атаки. Однак команда Ledger швидко видалила бота та деактивувала обліковий запис модератора. Швидка реакція Ledger могла запобігти виникненню будь-яких подальших пошкоджень
Ботрайт запевнив користувачів Ledger, що було зроблено багато роботи, щоб запобігти повторенню цієї атаки. Ledger планує впровадити різні заходи безпеки та нові функції безпеки для запобігання фішинговим атакам. Останнім часом почастішали атаки соціальної інженерії такого роду, з численними спробами експлуатації криптогаманців. Це може бути позитивним знаком для криптобезпеки, вказуючи на те, що хакери, можливо, вичерпали традиційні методи і тепер замість цього вдаються до соціальної інженерії. Ledger повторив свої правила для клієнтів ніколи не ділитися своєю початковою фразою та ніколи не підключати свій гаманець за посиланням, опублікованим у Discord. Незважаючи на те, що бота швидко видалили з сервера, шкоду від цієї атаки вдалося встановити не відразу.
У квітні шахраї провели широкомасштабну атаку на користувачів Ledger, розклеївши листи з проханням ввести seed-фрази, щоб адреси можна було перевірити. Лист містив офіційний логотип, ідентифікаційний номер, бізнес-адресу та QR-код – усі важливі елементи для успішної фішингової кампанії. У листі клієнтів Ledger просили перейти за QR-посиланням і опублікувати свою початкову фразу для перевірки. Зловмисники могли провести фішинговий запит, оскільки мали доступ до злому бухгалтерської книги за липень 2020 року, де були розкриті дані клієнтів.
У 2024 році фішингові атаки виявилися найдорожчими атаками в галузі, завдавши збитків на суму понад 1 мільярд доларів. Криптокомпанії підвищують свою безпеку, щоб запобігти подальшим збиткам від спроб фішингу, включаючи освітні кампанії, щоб допомогти клієнтам зрозуміти ризики використання криптовалюти. Зростання кількості фішингових атак може свідчити про те, що хакери вичерпали традиційні методи атак. Однак у січні 2025 року фішингова атака на понад 9 000 користувачів Ethereum призвела до збитків на суму понад 10 мільйонів доларів. Користувачам криптовалют рекомендується ознайомитися з ризиками використання криптовалюти та вжити додаткових запобіжних заходів, щоб захистити себе від фішингових атак. Вони можуть використовувати кілька методів аутентифікації, щоб ще більше ускладнити завдання хакера. Зростає потреба в експертах з безпеки, які б працювали в криптоіндустрії, ділилися своїм досвідом і робили галузь безпечнішим місцем для торгівлі. Багато криптобірж почали спілкуватися з іншими бізнесами, ділитися подробицями про підозрілу активність і вчитися на минулих помилках. Q
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакери націлилися на Discord сервер Ledger із фішинг-атакою, яка витягує сіменні фрази користувачів.
Сервер Discord для Ledger, постачальника криптовалютних гаманців, зазнав порушення безпеки, коли зловмисник скомпрометував акаунт модератора, публікуючи шахрайські посилання та просуваючи сторонній вебсайт, який запитував у відвідувачів їхні крипто початкові фрази. Квінтін Ботрайт, прес-секретар Ledger, заявив, що скомпрометований акаунт модератора, з яким було укладено контракт, дозволив боту публікувати шахрайські повідомлення. Ботрайт також запевнив користувачів, що бот було видалено, а скомпрометований акаунт було видалено. Ledger також повідомив про фішинговий вебсайт відповідним органам.
Фішинговий веб-сайт попросив користувачів ввести їхню початкову фразу, що є серйозним компромісом, оскільки посилання на сайт було розміщено на офіційному каналі Ledger у Discord офіційним модератором, з яким організація уклала контракт. Початкова фраза – це важливий ряд слів, який дає людині повний доступ до криптогаманця. Скомпрометований обліковий запис модератора цензурував усіх, хто попереджав інших про фішинговий веб-сайт. Зловмисник використовував бота, щоб перевантажити сервер, не дозволяючи людям висловитися проти атаки. Однак команда Ledger швидко видалила бота та деактивувала обліковий запис модератора. Швидка реакція Ledger могла запобігти виникненню будь-яких подальших пошкоджень
Ботрайт запевнив користувачів Ledger, що було зроблено багато роботи, щоб запобігти повторенню цієї атаки. Ledger планує впровадити різні заходи безпеки та нові функції безпеки для запобігання фішинговим атакам. Останнім часом почастішали атаки соціальної інженерії такого роду, з численними спробами експлуатації криптогаманців. Це може бути позитивним знаком для криптобезпеки, вказуючи на те, що хакери, можливо, вичерпали традиційні методи і тепер замість цього вдаються до соціальної інженерії. Ledger повторив свої правила для клієнтів ніколи не ділитися своєю початковою фразою та ніколи не підключати свій гаманець за посиланням, опублікованим у Discord. Незважаючи на те, що бота швидко видалили з сервера, шкоду від цієї атаки вдалося встановити не відразу.
У квітні шахраї провели широкомасштабну атаку на користувачів Ledger, розклеївши листи з проханням ввести seed-фрази, щоб адреси можна було перевірити. Лист містив офіційний логотип, ідентифікаційний номер, бізнес-адресу та QR-код – усі важливі елементи для успішної фішингової кампанії. У листі клієнтів Ledger просили перейти за QR-посиланням і опублікувати свою початкову фразу для перевірки. Зловмисники могли провести фішинговий запит, оскільки мали доступ до злому бухгалтерської книги за липень 2020 року, де були розкриті дані клієнтів.
У 2024 році фішингові атаки виявилися найдорожчими атаками в галузі, завдавши збитків на суму понад 1 мільярд доларів. Криптокомпанії підвищують свою безпеку, щоб запобігти подальшим збиткам від спроб фішингу, включаючи освітні кампанії, щоб допомогти клієнтам зрозуміти ризики використання криптовалюти. Зростання кількості фішингових атак може свідчити про те, що хакери вичерпали традиційні методи атак. Однак у січні 2025 року фішингова атака на понад 9 000 користувачів Ethereum призвела до збитків на суму понад 10 мільйонів доларів. Користувачам криптовалют рекомендується ознайомитися з ризиками використання криптовалюти та вжити додаткових запобіжних заходів, щоб захистити себе від фішингових атак. Вони можуть використовувати кілька методів аутентифікації, щоб ще більше ускладнити завдання хакера. Зростає потреба в експертах з безпеки, які б працювали в криптоіндустрії, ділилися своїм досвідом і робили галузь безпечнішим місцем для торгівлі. Багато криптобірж почали спілкуватися з іншими бізнесами, ділитися подробицями про підозрілу активність і вчитися на минулих помилках. Q