Ledgerは、ユーザーを偽のウェブサイトでシードフレーズを共有させる詐欺をDiscordで阻止しました。ハッキングされたモデレーターアカウントにより、攻撃者はユーザーをミュートし、LedgerのDiscordサーバーに詐欺リンクを投稿することができます。Ledgerユーザーもフィッシングサイトにシードフレーズを入力するように求める偽の手紙の標的にされました。ハードウェアウォレットメーカーのLedgerは、5月11日の標的スキャン攻撃の後、Discordサーバーの制御を取り戻したことを確認しました。侵害は攻撃者がモデレーターのアカウントにアクセスし、それを使用してサーバーに詐欺的なリンクを投稿したときに発生しました。これらのリンクは、ユーザーをリカバリーフレーズを盗むように設計されたサードパーティのウェブサイトに誘導しました。 攻撃者はモデレーターの権限を利用して、怪しい活動を報告しようとしたユーザーを禁止し、ミュートしました。この戦術は、おそらく事件の検出と対応の遅延を引き起こしたでしょう。偽のセキュリティ警告として押し付けられた詐欺リンクハッカーはLedgerのシステムに脆弱性が見つかったと主張し、ユーザーにシードフレーズを確認するよう促しました。詐欺メッセージはユーザーにウォレットを接続し、画面上の手順に従うよう指示しました。その手順は、正当なLedger検証ポータルに偽装されたフィッシングサイトに導きました。 複数のユーザーが、詐欺が少なくともLedgerのDiscordチャンネルの1つで積極的に宣伝されていたと報告しました。詐欺は、公式のセキュリティ警告のスタイルを利用して、一部のユーザーに対してより本物らしく見せようとしました。Ledgerは、ユーザーが攻撃者にリカバリーフレーズを明らかにしたかどうかを開示していません。即時封じ込め措置が講じられました一旦検出されると、Ledgerは悪意のあるボットを迅速に削除し、侵害されたアカウントの権限を取り消しました。チームはフィッシングサイトを報告し、他のモデレーターの役割を確認してそれらを保護しました。Ledgerは、セキュリティ侵害は1つのモデレーターアカウントに分離されたと述べています。それ以来、同社は同様の攻撃のリスクを減らすために、より強力な内部統制を実装しています。Discordは、多くの暗号プロジェクトにとって依然として中心的なコミュニケーションツールであり、攻撃者にとって繰り返し標的となっています。Discordに限らない詐欺Ledgerのユーザーが標的にされたのは、これが初めてではありません。4月、詐欺師はLedgerの顧客に物理的な手紙を郵送し、QRコードをスキャンするように依頼しました。書簡には、Ledgerのブランドと公式の住所が使われており、正当であるように見せかけていました。ユーザーは、なりすましのWebサイトにシードフレーズを入力するように求められました。物理的な詐欺は、以前の事件からのデータ露出に関する懸念を引き起こしました。ハッカーが2020年にLedgerの顧客データベースに侵入し、27万人以上のユーザーの記録を公開しました。漏洩したデータには、名前、電話番号、住所が含まれていました。古い詐欺手法が依然として行われている2020年の事件を受けて、一部のユーザーは郵送で改ざんされたLedgerデバイスが届くことがありました。これらの偽デバイスはマルウェアに感染しており、コンピュータに接続すると自動的にウォレットを狙っていました。2021年の後半にも類似の報告がありました。Discordで最近発生したセキュリティインシデントは、暗号通貨に関与する人々が依然としてどれほど脆弱であるかを思い出させるものです。脅威アクターは、デジタル環境と物理環境の間を戦術的に移動しながら、常に手法を洗練させています。
レジャー、侵害されたモデレーターアカウントを使用した詐欺攻撃後にDiscordサーバーを復旧
Ledgerは、ユーザーを偽のウェブサイトでシードフレーズを共有させる詐欺をDiscordで阻止しました。
ハッキングされたモデレーターアカウントにより、攻撃者はユーザーをミュートし、LedgerのDiscordサーバーに詐欺リンクを投稿することができます。
Ledgerユーザーもフィッシングサイトにシードフレーズを入力するように求める偽の手紙の標的にされました。
ハードウェアウォレットメーカーのLedgerは、5月11日の標的スキャン攻撃の後、Discordサーバーの制御を取り戻したことを確認しました。侵害は攻撃者がモデレーターのアカウントにアクセスし、それを使用してサーバーに詐欺的なリンクを投稿したときに発生しました。これらのリンクは、ユーザーをリカバリーフレーズを盗むように設計されたサードパーティのウェブサイトに誘導しました。
攻撃者はモデレーターの権限を利用して、怪しい活動を報告しようとしたユーザーを禁止し、ミュートしました。この戦術は、おそらく事件の検出と対応の遅延を引き起こしたでしょう。
偽のセキュリティ警告として押し付けられた詐欺リンク
ハッカーはLedgerのシステムに脆弱性が見つかったと主張し、ユーザーにシードフレーズを確認するよう促しました。詐欺メッセージはユーザーにウォレットを接続し、画面上の手順に従うよう指示しました。その手順は、正当なLedger検証ポータルに偽装されたフィッシングサイトに導きました。
複数のユーザーが、詐欺が少なくともLedgerのDiscordチャンネルの1つで積極的に宣伝されていたと報告しました。詐欺は、公式のセキュリティ警告のスタイルを利用して、一部のユーザーに対してより本物らしく見せようとしました。Ledgerは、ユーザーが攻撃者にリカバリーフレーズを明らかにしたかどうかを開示していません。
即時封じ込め措置が講じられました
一旦検出されると、Ledgerは悪意のあるボットを迅速に削除し、侵害されたアカウントの権限を取り消しました。チームはフィッシングサイトを報告し、他のモデレーターの役割を確認してそれらを保護しました。
Ledgerは、セキュリティ侵害は1つのモデレーターアカウントに分離されたと述べています。それ以来、同社は同様の攻撃のリスクを減らすために、より強力な内部統制を実装しています。Discordは、多くの暗号プロジェクトにとって依然として中心的なコミュニケーションツールであり、攻撃者にとって繰り返し標的となっています。
Discordに限らない詐欺
Ledgerのユーザーが標的にされたのは、これが初めてではありません。4月、詐欺師はLedgerの顧客に物理的な手紙を郵送し、QRコードをスキャンするように依頼しました。書簡には、Ledgerのブランドと公式の住所が使われており、正当であるように見せかけていました。ユーザーは、なりすましのWebサイトにシードフレーズを入力するように求められました。
物理的な詐欺は、以前の事件からのデータ露出に関する懸念を引き起こしました。ハッカーが2020年にLedgerの顧客データベースに侵入し、27万人以上のユーザーの記録を公開しました。漏洩したデータには、名前、電話番号、住所が含まれていました。
古い詐欺手法が依然として行われている
2020年の事件を受けて、一部のユーザーは郵送で改ざんされたLedgerデバイスが届くことがありました。これらの偽デバイスはマルウェアに感染しており、コンピュータに接続すると自動的にウォレットを狙っていました。2021年の後半にも類似の報告がありました。
Discordで最近発生したセキュリティインシデントは、暗号通貨に関与する人々が依然としてどれほど脆弱であるかを思い出させるものです。脅威アクターは、デジタル環境と物理環境の間を戦術的に移動しながら、常に手法を洗練させています。