11 мая 2025 года Discord-сервер Ledger был скомпрометирован хакером, использовавшим учетную запись модератора для проведения фишинговой атаки.
Детали взлома Discord-сервера
Взлом состоялся с 11 на 12 мая, когда учетная запись модератора была похищена хакером. С помощью этого доступа злоумышленник опубликовал фишинговые ссылки, нацеленные на сбор 24-словных фраз восстановления пользователей. Атака была осуществлена под видом ложного уведомления о несуществующей уязвимости. Ledger быстро отреагировал, удалив скомпрометированную учетную запись и фишингового бота. Внутренние разрешения были проверены для повышения уровня безопасности.
Реакция участников сообщества
Сообщество отреагировало мгновенно, подняв вопросы о том, как была управлена эта утечка. Хотя подтвержденные потери не были зафиксированы, ситуация подчеркивает уязвимость каналов связи на криптоплатформах. Участники сообщества отметили, что злоумышленник использовал полномочия модератора, чтобы подавить предупреждения пользователей, что могло задержать осведомленность Ledger.
Фишинговые угрозы в мире криптовалют
Фишинговые атаки не являются новыми в мире криптовалют; в мае 2019 года Binance потерял 40 миллионов долларов из-за сложной фишинговой атаки. Анализ показывает, что хотя финансовые последствия таких атак могут быть ограничены, долгосрочные проблемы с доверием могут возникнуть. Повторяющиеся нарушения могут привести к необходимости улучшения технологических мер защиты и усилению регулирования.
Взлом Discord-сервера Ledger подчеркивает важность повышения уровня безопасности в криптовалютной сфере, а также реакцию сообщества на угрозы в кибербезопасности.
