Máy chủ Discord của Ledger, một nhà cung cấp ví tiền điện tử, đã bị tấn công bảo mật khi một kẻ xâm nhập đã xâm phạm tài khoản của người điều hành, đăng các liên kết lừa đảo và quảng bá một trang web bên thứ ba yêu cầu người truy cập cung cấp cụm từ hạt giống tiền điện tử của họ. Quintin Boatwright, một phát ngôn viên của Ledger, cho biết một người điều hành hợp đồng đã bị xâm phạm tài khoản, cho phép một bot đăng các tin nhắn lừa đảo. Boatwright cũng đảm bảo với người dùng rằng bot đã bị xóa và tài khoản bị xâm phạm đã bị xóa. Ledger cũng đã báo cáo trang web lừa đảo cho các cơ quan chức năng thích hợp.
Trang web lừa đảo đã yêu cầu người dùng cung cấp cụm từ hạt giống của họ, đây là một sự thỏa hiệp nghiêm trọng vì liên kết trang web đã được đăng trên kênh Discord chính thức của Ledger bởi một người điều hành chính thức do tổ chức ký hợp đồng. Cụm từ hạt giống là một loạt các từ thiết yếu cho phép một người truy cập đầy đủ vào ví tiền điện tử. Tài khoản kiểm duyệt bị xâm phạm kiểm duyệt bất kỳ ai cảnh báo người khác về trang web lừa đảo. Kẻ tấn công đã sử dụng một bot để áp đảo máy chủ, không cho phép mọi người lên tiếng chống lại cuộc tấn công. Tuy nhiên, nhóm Ledger đã nhanh chóng xóa bot và vô hiệu hóa tài khoản người kiểm duyệt. Phản ứng nhanh chóng của Ledger có thể đã ngăn chặn bất kỳ thiệt hại nào xảy ra
Boatwright đảm bảo với người dùng Ledger rằng nhiều việc đã được thực hiện để ngăn chặn cuộc tấn công này xảy ra một lần nữa. Ledger có kế hoạch triển khai các biện pháp bảo vệ khác nhau và các tính năng bảo mật mới để ngăn chặn các cuộc tấn công lừa đảo. Các cuộc tấn công kỹ thuật xã hội kiểu này đã tăng lên gần đây, với nhiều nỗ lực khai thác ví tiền điện tử. Đây có thể là một dấu hiệu tích cực cho bảo mật tiền điện tử, cho thấy tin tặc có thể đã cạn kiệt các kỹ thuật truyền thống và hiện đang sử dụng kỹ thuật xã hội thay thế. Ledger đã nhắc lại các quy tắc của mình đối với khách hàng không bao giờ chia sẻ cụm từ hạt giống của họ và không bao giờ kết nối ví của họ thông qua một liên kết được chia sẻ trên Discord. Mặc dù bot đã nhanh chóng bị loại bỏ khỏi máy chủ, nhưng thiệt hại của cuộc tấn công này không thể được xác định ngay lập tức.
Vào tháng Tư, những kẻ lừa đảo đã tiến hành một cuộc tấn công rộng rãi nhằm vào người dùng Ledger, đăng tải những bức thư yêu cầu cụm từ hạt giống để xác thực địa chỉ. Bức thư bao gồm logo chính thức, số ID, địa chỉ doanh nghiệp và mã QR, tất cả đều là những yếu tố quan trọng cho một chiến dịch lừa đảo thành công. Bức thư yêu cầu khách hàng Ledger làm theo liên kết QR và đăng tải cụm từ hạt giống của họ để xác thực. Những kẻ tấn công có thể thực hiện yêu cầu lừa đảo vì họ đã có quyền truy cập vào vụ vi phạm Ledger tháng 7 năm 2020, nơi dữ liệu khách hàng đã bị lộ.
Vào năm 2024, các cuộc tấn công lừa đảo được chứng minh là các cuộc tấn công tốn kém nhất trong ngành, gây thiệt hại hơn 1 tỷ đô la. Các công ty tiền điện tử đang tăng cường bảo mật để ngăn ngừa tổn thất thêm từ các nỗ lực lừa đảo, bao gồm các chiến dịch giáo dục để giúp khách hàng hiểu được rủi ro khi sử dụng tiền điện tử. Sự gia tăng của các cuộc tấn công lừa đảo có thể chỉ ra rằng tin tặc đã cạn kiệt các phương pháp tấn công truyền thống. Tuy nhiên, vào tháng 1 năm 2025, một cuộc tấn công lừa đảo vào hơn 9.000 người dùng Ethereum đã dẫn đến thiệt hại hơn 10 triệu đô la. Người dùng tiền điện tử được khuyến khích tự tìm hiểu về rủi ro sử dụng tiền điện tử và thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ mình khỏi các cuộc tấn công lừa đảo. Họ có thể sử dụng nhiều phương pháp xác thực để làm cho nhiệm vụ của tin tặc trở nên khó khăn hơn. Nhu cầu ngày càng tăng đối với các chuyên gia bảo mật để làm việc trong ngành tiền điện tử, chia sẻ kiến thức chuyên môn của họ và biến ngành này trở thành một nơi giao dịch an toàn hơn. Nhiều sàn giao dịch tiền điện tử đã bắt đầu giao tiếp với các doanh nghiệp khác, chia sẻ chi tiết về hoạt động đáng ngờ và học hỏi từ những sai lầm trong quá khứ. Q
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker nhắm mục tiêu vào máy chủ Discord của Ledger bằng cuộc tấn công lừa đảo lấy thông tin cụm từ hạt giống của người dùng.
Máy chủ Discord của Ledger, một nhà cung cấp ví tiền điện tử, đã bị tấn công bảo mật khi một kẻ xâm nhập đã xâm phạm tài khoản của người điều hành, đăng các liên kết lừa đảo và quảng bá một trang web bên thứ ba yêu cầu người truy cập cung cấp cụm từ hạt giống tiền điện tử của họ. Quintin Boatwright, một phát ngôn viên của Ledger, cho biết một người điều hành hợp đồng đã bị xâm phạm tài khoản, cho phép một bot đăng các tin nhắn lừa đảo. Boatwright cũng đảm bảo với người dùng rằng bot đã bị xóa và tài khoản bị xâm phạm đã bị xóa. Ledger cũng đã báo cáo trang web lừa đảo cho các cơ quan chức năng thích hợp.
Trang web lừa đảo đã yêu cầu người dùng cung cấp cụm từ hạt giống của họ, đây là một sự thỏa hiệp nghiêm trọng vì liên kết trang web đã được đăng trên kênh Discord chính thức của Ledger bởi một người điều hành chính thức do tổ chức ký hợp đồng. Cụm từ hạt giống là một loạt các từ thiết yếu cho phép một người truy cập đầy đủ vào ví tiền điện tử. Tài khoản kiểm duyệt bị xâm phạm kiểm duyệt bất kỳ ai cảnh báo người khác về trang web lừa đảo. Kẻ tấn công đã sử dụng một bot để áp đảo máy chủ, không cho phép mọi người lên tiếng chống lại cuộc tấn công. Tuy nhiên, nhóm Ledger đã nhanh chóng xóa bot và vô hiệu hóa tài khoản người kiểm duyệt. Phản ứng nhanh chóng của Ledger có thể đã ngăn chặn bất kỳ thiệt hại nào xảy ra
Boatwright đảm bảo với người dùng Ledger rằng nhiều việc đã được thực hiện để ngăn chặn cuộc tấn công này xảy ra một lần nữa. Ledger có kế hoạch triển khai các biện pháp bảo vệ khác nhau và các tính năng bảo mật mới để ngăn chặn các cuộc tấn công lừa đảo. Các cuộc tấn công kỹ thuật xã hội kiểu này đã tăng lên gần đây, với nhiều nỗ lực khai thác ví tiền điện tử. Đây có thể là một dấu hiệu tích cực cho bảo mật tiền điện tử, cho thấy tin tặc có thể đã cạn kiệt các kỹ thuật truyền thống và hiện đang sử dụng kỹ thuật xã hội thay thế. Ledger đã nhắc lại các quy tắc của mình đối với khách hàng không bao giờ chia sẻ cụm từ hạt giống của họ và không bao giờ kết nối ví của họ thông qua một liên kết được chia sẻ trên Discord. Mặc dù bot đã nhanh chóng bị loại bỏ khỏi máy chủ, nhưng thiệt hại của cuộc tấn công này không thể được xác định ngay lập tức.
Vào tháng Tư, những kẻ lừa đảo đã tiến hành một cuộc tấn công rộng rãi nhằm vào người dùng Ledger, đăng tải những bức thư yêu cầu cụm từ hạt giống để xác thực địa chỉ. Bức thư bao gồm logo chính thức, số ID, địa chỉ doanh nghiệp và mã QR, tất cả đều là những yếu tố quan trọng cho một chiến dịch lừa đảo thành công. Bức thư yêu cầu khách hàng Ledger làm theo liên kết QR và đăng tải cụm từ hạt giống của họ để xác thực. Những kẻ tấn công có thể thực hiện yêu cầu lừa đảo vì họ đã có quyền truy cập vào vụ vi phạm Ledger tháng 7 năm 2020, nơi dữ liệu khách hàng đã bị lộ.
Vào năm 2024, các cuộc tấn công lừa đảo được chứng minh là các cuộc tấn công tốn kém nhất trong ngành, gây thiệt hại hơn 1 tỷ đô la. Các công ty tiền điện tử đang tăng cường bảo mật để ngăn ngừa tổn thất thêm từ các nỗ lực lừa đảo, bao gồm các chiến dịch giáo dục để giúp khách hàng hiểu được rủi ro khi sử dụng tiền điện tử. Sự gia tăng của các cuộc tấn công lừa đảo có thể chỉ ra rằng tin tặc đã cạn kiệt các phương pháp tấn công truyền thống. Tuy nhiên, vào tháng 1 năm 2025, một cuộc tấn công lừa đảo vào hơn 9.000 người dùng Ethereum đã dẫn đến thiệt hại hơn 10 triệu đô la. Người dùng tiền điện tử được khuyến khích tự tìm hiểu về rủi ro sử dụng tiền điện tử và thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ mình khỏi các cuộc tấn công lừa đảo. Họ có thể sử dụng nhiều phương pháp xác thực để làm cho nhiệm vụ của tin tặc trở nên khó khăn hơn. Nhu cầu ngày càng tăng đối với các chuyên gia bảo mật để làm việc trong ngành tiền điện tử, chia sẻ kiến thức chuyên môn của họ và biến ngành này trở thành một nơi giao dịch an toàn hơn. Nhiều sàn giao dịch tiền điện tử đã bắt đầu giao tiếp với các doanh nghiệp khác, chia sẻ chi tiết về hoạt động đáng ngờ và học hỏi từ những sai lầm trong quá khứ. Q