11 мая на официальном Discord-сервере Ledger произошёл взлом, в ходе которого аккаунт модератора был скомпрометирован. Мошенники использовали данный аккаунт для распространения ложных ссылок, требуя от пользователей верификации своих seed-фраз на стороннем сайте.
Как произошёл взлом
Мошенник использовал взломанный аккаунт модератора для отправки мошеннических сообщений, утверждающих, что в системе Ledger обнаружена новая уязвимость. Пользователям предлагалось срочно верифицировать свои фразы восстановления через ссылку, которая вела на фишинговый сайт.
Действия команды Ledger
После того как команда заметила нарушение, они вмешались, удалив взломанный аккаунт и ликвидировав бота. Они сообщили о фальшивом сайте и проверили все разрешения на сервере, чтобы предотвратить повторение ситуации. Квентин Боутрайт из Ledger подтвердил, что ситуация была быстро разрешена и охарактеризовал её как изолированный случай.
Предостережения для пользователей
Неясно, потерял ли кто-то свои средства в результате данного мошенничества. Однако пользователям напоминают, что никогда не следует делиться своими фразами восстановления, независимо от того, откуда поступает запрос. Этот случай стал очередным напоминанием о важности кибербезопасности.
Взлом Discord-сервера Ledger подчеркивает необходимость внимательности пользователей к потенциальным угрозам. Подобные инциденты показывают, как важно защищать свои данные и использовать безопасные методы для работы с криптовалютой.
