Член команди Ledger Квінтін Боутрайт (Quintin Boatwright) повідомив, що обліковий запис одного з їхніх модераторів, які працюють за контрактом, був зламаний. Шкідливий бот почав публікувати шахрайські посилання на сервері Ledger у Discord. Зловмисник намагався переконати користувачів, що в системах безпеки Ledger була виявлена вразливість, тому він настійно закликав усіх перейти за фішинговими посиланнями, щоб перевірити фрази відновлення. Посилання вели на сторонній шахрайський сайт, де від користувачів вимагалося ввести їхню секретну фразу для доступу до криптогаманців.
Деякі користувачі скаржилися, що хакер зловживав правами модератора, щоб забанити їх, коли вони намагалися повідомити про злом. Це могло загальмувати реакцію компанії. Однак фахівець Ledger запевнив, що проблему швидко усунули: зламаний обліковий запис і бот вже видалені. Ботрайт додав, що це був поодинокий інцидент, і Ledger вжила додаткових заходів для посилення своєї безпеки на Discord. Він попередив користувачів, щоб вони нікому не ділилися своєю seed-фразою і не підключалися до гаманця за посиланнями з Discord або інших соціальних мереж.
Нещодавно клієнти Ledger отримали шахрайські листи, в яких їх переконували «перевірити» пристрої у зв'язку з критичним оновленням безпеки, для чого потрібно було ввести свою фразу відновлення. Аферисти могли отримати адреси користувачів під час витоку даних у 2020 році.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакери зламали акаунт Ledger в Discord задля крадіжки сид-фраз користувачів
Член команди Ledger Квінтін Боутрайт (Quintin Boatwright) повідомив, що обліковий запис одного з їхніх модераторів, які працюють за контрактом, був зламаний. Шкідливий бот почав публікувати шахрайські посилання на сервері Ledger у Discord. Зловмисник намагався переконати користувачів, що в системах безпеки Ledger була виявлена вразливість, тому він настійно закликав усіх перейти за фішинговими посиланнями, щоб перевірити фрази відновлення. Посилання вели на сторонній шахрайський сайт, де від користувачів вимагалося ввести їхню секретну фразу для доступу до криптогаманців.
Деякі користувачі скаржилися, що хакер зловживав правами модератора, щоб забанити їх, коли вони намагалися повідомити про злом. Це могло загальмувати реакцію компанії. Однак фахівець Ledger запевнив, що проблему швидко усунули: зламаний обліковий запис і бот вже видалені. Ботрайт додав, що це був поодинокий інцидент, і Ledger вжила додаткових заходів для посилення своєї безпеки на Discord. Він попередив користувачів, щоб вони нікому не ділилися своєю seed-фразою і не підключалися до гаманця за посиланнями з Discord або інших соціальних мереж.
Нещодавно клієнти Ledger отримали шахрайські листи, в яких їх переконували «перевірити» пристрої у зв'язку з критичним оновленням безпеки, для чого потрібно було ввести свою фразу відновлення. Аферисти могли отримати адреси користувачів під час витоку даних у 2020 році.