Ledger在使用被攻擊的管理員帳戶後恢復了Discord服務器

Ledger 阻止了一起 Discord 詐騙，欺騙用戶在一個假網站上分享助記詞。

被黑客攻擊的管理員帳戶讓攻擊者能夠在Ledger的Discord服務器中靜音用戶並發布詐騙連結。

Ledger 用戶也成爲假信的目標，要求他們在釣魚網站上輸入他們的助記詞。

硬體錢包制造商Ledger確認在5月11日的針對性詐騙攻擊後已重新獲得其Discord服務器的控制權。此次漏洞發生在攻擊者獲取了一名管理員的帳戶並利用該帳戶在服務器中發布欺詐連結。這些連結將用戶引導至一個旨在竊取助記詞的第三方網站。

攻擊者利用了版主權限，禁止和靜音試圖報告可疑活動的用戶。這一戰術可能延遲了對事件的檢測和響應。

作爲虛假安全警告推銷的詐騙連結

黑客聲稱在Ledger的系統中發現了一個漏洞，並敦促用戶驗證他們的助記詞。詐騙信息指示用戶連接他們的錢包並按照屏幕上的步驟操作。這些步驟引導至一個僞裝成合法Ledger驗證門戶的網絡釣魚網站。

多個用戶報告稱，至少在 Ledger 的一個 Discord 頻道中，該騙局被積極宣傳。該騙局試圖使用官方安全警報的風格，以便對某些用戶看起來更爲真實。Ledger 尚未透露是否有用戶向攻擊者透露了他們的助記詞。

立即採取的控制措施已跟進

一旦發現，Ledger迅速採取措施移除惡意機器人並撤銷受損帳戶的權限。團隊還報告了釣魚網站，並審查了其他管理員角色以確保其安全。

Ledger表示，安全漏洞僅限於一個單獨的管理員帳戶。該公司隨後實施了更強的內部控制，以降低類似攻擊的風險。Discord仍然是許多加密項目的主要溝通工具，使其成爲攻擊者的一個反復目標。

詐騙不限於Discord

這並不是Ledger用戶第一次被針對。四月份，騙子向Ledger客戶郵寄了實體信件，要求他們掃描二維碼。這些信件使用了Ledger的品牌和官方地址，以顯得合法。用戶被要求在一個僞造的網站上輸入他們的助記詞。

這起實體詐騙引發了對數據泄露的擔憂，源於之前的一次事件。一名黑客在2020年侵入了Ledger的客戶數據庫，並使超過270,000名用戶的記錄泄露。泄露的數據包括姓名、電話號碼和家庭地址。

舊的詐騙手法仍在使用

在2020年事件之後，一些用戶收到的Ledger設備在郵寄過程中被篡改。這些假設備被感染了惡意軟件，當它們連接到計算機時，自動針對錢包。2021年後半年也有更多類似的報告。

最近在Discord上發生的安全事件提醒我們，參與加密貨幣的人仍然是多麼脆弱。威脅行爲者不斷完善他們的方法，在數字和物理環境之間戰術性地轉換。